Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Na ilustracji zaprezentowano zrzut ekranu z ustawień DMZ na routerze. Aktywacja opcji "Enable DMZ" spowoduje, że komputer o adresie IP 192.168.0.106
Odpowiedzi
Informacja zwrotna
Włączenie opcji DMZ na routerze powoduje, że komputer o wskazanym adresie IP staje się publicznie widoczny w Internecie. DMZ czyli Demilitarized Zone to strefa sieciowa, która jest oddzielona od wewnętrznej sieci lokalnej, a jej głównym celem jest udostępnienie zasobów lokalnych hostów dla użytkowników zewnętrznych. W praktyce oznacza to, że komputer w DMZ nie jest chroniony przez standardowe reguły zapory sieciowej NAT, co umożliwia bezpośredni dostęp z Internetu. Zastosowanie DMZ jest powszechne w przypadku hostowania serwerów gier, serwisów WWW czy serwerów pocztowych, gdzie niektóre aplikacje wymagają pełnego dostępu do sieci zewnętrznej. Jednak umieszczenie urządzenia w DMZ niesie ze sobą ryzyko podatności na ataki, dlatego ważne jest zastosowanie dodatkowych środków bezpieczeństwa jak firewall na samym urządzeniu czy regularne aktualizacje oprogramowania. DMZ stosuje się jako rozwiązanie tymczasowe, gdy bardziej bezpieczna konfiguracja za pomocą przekierowania portów jest niewystarczająca lub niemożliwa do zastosowania. Praktyką branżową jest minimalizowanie czasu, przez który urządzenie znajduje się w DMZ, aby ograniczyć ryzyko ewentualnych ataków.
Stwierdzenie, że komputer w DMZ zostanie ukryty w sieci lokalnej, jest błędne, ponieważ DMZ to strefa zaprojektowana do umożliwienia zdalnego dostępu z Internetu. Komputery w DMZ są celowo widoczne i dostępne, aby umożliwić zdalne połączenia do usług, które hostują, takich jak serwery WWW czy aplikacje obsługujące klientów zewnętrznych. Koncepcja utraty dostępu do internetu przez umieszczenie w DMZ również jest niepoprawna. W rzeczywistości, komputer w DMZ pozostaje w pełni zdolny do komunikacji z Internetem, z tą różnicą, że jest bezpośrednio narażony na dostęp zewnętrzny, co może wiązać się z zagrożeniami bezpieczeństwa. Ostatnią błędną koncepcją jest myślenie, że DMZ zapewnia ochronę firewalla. W praktyce jest odwrotnie, ponieważ urządzenia w DMZ są często mniej chronione przez główny firewall sieciowy, co czyni je bardziej podatnymi na ataki. To dlatego umieszczanie komputerów w DMZ powinno być ograniczone do sytuacji, gdy jest to absolutnie konieczne, a urządzenia powinny być odpowiednio zabezpieczone innymi środkami ochrony, takimi jak własne firewalle czy regularne aktualizacje zabezpieczeń. W efekcie, DMZ jest narzędziem używanym w specyficznych przypadkach, gdzie dostępność usług zewnętrznych jest priorytetem, a nie metodą zabezpieczenia samego urządzenia.