Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes 02 - Mecanismos de Defesa 01 - Controle de Perímetro

A DMZ (Zona Desmilitarizada) é descrita pelas fontes como um componente fundamental da segurança de perímetro, funcionando como um segmento de rede isolado projetado para abrigar recursos que precisam ser acessíveis externamente.

Abaixo, detalho como a DMZ se insere no contexto mais amplo do controle de perímetro:

1. Modelo de Três Zonas

O controle de perímetro refere-se a uma linha imaginária que separa os ativos internos de uma empresa de redes externas, geralmente a Internet. Para organizar essa defesa, as delimitações feitas pelos firewalls criam, no mínimo, três zonas distintas:

  • Extranet: Representada pela Internet ou backbones de outras administrações.
  • Intranet: A rede local (LAN) interna que contém dados sensíveis e deve ser protegida.
  • DMZ: Uma zona intermediária onde são colocados os servidores que prestam serviços públicos, como servidores Web e FTP.

2. Propósito e Isolamento

O objetivo principal da DMZ é permitir que usuários externos acessem serviços específicos sem que tenham contato direto com a rede interna da organização. Isso cria uma zona de bloqueio ou transição; se um servidor na DMZ for comprometido, o invasor ainda encontrará o firewall interno como barreira antes de atingir a Intranet.

3. Mecanismos de Proteção na DMZ

Para garantir a robustez desta área, as fontes sugerem a aplicação de diversas tecnologias de segurança:

  • Firewalls: São os elementos ativos que delineiam a fronteira e aplicam as regras de filtragem para decidir o que entra e sai de cada zona.
  • NIDS (Sistema de Detecção de Intrusão de Rede): Frequentemente instalado em sub-redes importantes dentro da DMZ para monitorar o tráfego e evitar que usuários dessa área tentem acessar a rede corporativa de forma indevida.
  • WAF e Load Balancers: Em arquiteturas de nuvem, a DMZ pode integrar firewalls de aplicação web (WAF) e balanceadores de carga para proteger e otimizar o acesso aos serviços expostos.

Em suma, as fontes tratam a DMZ como uma estratégia vital para equilibrar a necessidade de exposição de serviços com a manutenção da integridade da rede interna, formando uma “posição inatacável” no perímetro organizacional.