Innanzitutto provo a spiegarvi cos'è in security la DMZ. La DMZ è acronimo di DeMilitarized Zone ovvero Zona demilitarizzata. In termini pratici è una zona nella rete locale delimitata da due firewal

 

l

 

Il primo firewall (quello più esterno che comunica con ''internet'') ha delle regole di filtering molto grossolane per rendere più ''facile'' la comunicazione tra internet è quella parte di rete (la DMZ appunto). Nella DMZ troviamo tutti quei servizi che noi vogliamo rendere raggiungibili dall'esterno, per esempio un WEB server se lo abbiamo, un mail server, DNS server etc... a seconda di come vogliamo regolarci noi (ogni rete ha la sua storia) invece ''dietro' il secondo firewall (quello che comunica con la rete interna locale) ci saranno tutt i Pc client e tutti i Server che hanno dati sensibili e che non vogliamo siano raggiungibili dall'esterno (Database, controller di dominio, etc..) come potete immaginare in questo secondo firewall le regole da inserire saranno molto più selettive e ci sara una regola che non accettera NESSUN tipo di traffico proveniente sia dalla DMZ che dall'esterno (se qualche servizio attivo sulla DMZ deve raggiungere noi allora metteremo regole specifiche).

 

Spero di essere stato esplicativo, alla prossima.