Ciao ragazzi pur lavorando nel settore a volte mi capita di non ricordare cos'è effettivamnte una DMZ.. Ringrazio chi è gentile nel spiegarmi cos'è e dove si implementa oltre a sapere che vantaggi porta la sua realizzazione.

Il termine DMZ (DeMilitarized Zone, in italiano si potrebbe anche dire: "terra di nessuno"), indica una parte di una rete locale destinata a fornire servizi all'esterno: ad esempio un server Web, un server di posta elettronica o simili e per questo sottoposta a criteri di sicurezza meno stringenti rispetto alla parte restante della LAN:http://www.vialattea.net/esperti/inform/dmz/dmz.htm

Grazie!! La spiegazione è molto chiara..se ho capito bene si chiama demilitarizzata perchè viene prima del firewall percui ha poca protezione...giusto?

La rete pubblica in gergo tecnico viene anche chiamata DMZ (De-Militarized Zone, Zona De-Militarizzata): è un tratto di rete in cui il firewall permette l'accesso a tutti.
Altri link interessanti:
http://searchwebservices.techtarget.com/sDefinition/0,,sid26_gci213891,00.html
http://www.webopedia.com/TERM/D/DMZ.html
http://www.yourwindow.to/information-security/gl_dmz.htm

Leggiti anche questo:http://www.itvc.net/educational/creare_reti_sicure_con_le_dmz.htm

Gentilissimo grazie!!

Gentilissimo grazie!!
Prego, sono una girl pero' ;) :)

OK scusa tanto.. :doh: Grazie per le dritte..!!! :)

Ciao,

in una mia rete LAN di test, realizzata espressamente a scopo di studio, :p (vedi sign) la DMZ la utilizzo come "honey pot", vale a dire: ho messo in DMZ una vecchia macchina (p2@266 Mhz) con win 2000 contenente alcuni dati fittizi e non importanti; la utilizzo per dirottarvi tutti gli attacchi provenienti dalla rete internet al fine di stornare l'attenzione dei lamer dalle "macchine di lavoro" contenenti dati importanti.

Devo dire che questo tipo di impiego mi sembra abbastanza utile e vantaggioso. Sto verificando da oltre un mese i log del router e vedo che la macchina in DMZ subisce circa 80/120 tentativi di attacco al giorno contro i 3 o 4 tentati attacchi che subiscono le macchine di lavoro. Eliminando la macchina in DMZ, tutti questi tentativi di attacco invece vengono diretti alle altre macchine. Direi che probabilmente la DMZ usata in questo modo migliora notevolmente la sicurezza della rete

Ecco cosa succede in continuazione alla mia macchina sacrificale che ha indirizzo 192.168.0.30:

TCP Packet - Source:82.59.177.182,3693 Destination:192.168.0.30,139 - [DOS]
TCP Packet - Source:82.59.177.182,3694 Destination:192.168.0.30,3410 - [DOS]
TCP Packet - Source:82.59.189.26,1923 Destination:192.168.0.30,445 - [DOS]