Dividere la rete in zone, è una tecnica che aumenta notevolmente la sicurezza. La DMZ è una porzione di rete che separa la rete interna LAN dalla rete esterna WAN (Internet). Essa è delicata ed importante per i processi di sicurezza; l’acronimo significa “zona demilitarizzata”. I server presenti nella zona DMZ sono accessibili dalla rete pubblica, perciò non sono trusted (dalla rete interna) e quindi devono essere segregati rispetto a questa. N.B. se un server non è trusted allora la sua compromissione non dovrebbe avere effetti collaterali. |
News >