Nelle reti di computer, una zona demilitarizzata è una speciale configurazione di rete locale progettata per migliorare la sicurezza isolando i computer su ciascun lato di un firewall. Una DMZ può essere impostata su reti domestiche o aziendali, sebbene la loro utilità nelle case sia limitata.
Dov'è utile una DMZ?
In una rete domestica, computer e altri dispositivi in genere sono configurati in una rete locale connessa a Internet tramite un router a banda larga. Il router funge da firewall, filtrando selettivamente il traffico dall'esterno per garantire il passaggio solo dei messaggi legittimi. Una DMZ divide tale rete in due parti portando uno o più dispositivi all'interno del firewall e spostandoli all'esterno. Questa configurazione protegge meglio i dispositivi interni da possibili attacchi dall'esterno (e viceversa).
Una DMZ è utile nelle case quando la rete esegue un server. Il server potrebbe essere configurato in una DMZ in modo che gli utenti di Internet possano raggiungerlo tramite il suo indirizzo IP pubblico e il resto della rete domestica fosse protetto dagli attacchi nei casi in cui il server fosse compromesso. Anni fa, prima che i servizi cloud diventassero ampiamente disponibili e popolari, le persone più comunemente gestivano Web, VoIP o file server dalle loro case e dalle DMZ avevano più senso.
Le reti di computer aziendali, d' altra parte, possono utilizzare più comunemente le DMZ per aiutare a gestire il proprio Web aziendale e altri server rivolti al pubblico. Le reti domestiche al giorno d'oggi beneficiano più comunemente di una variazione di DMZ chiamata DMZ hosting.
Supporto host DMZ nei router a banda larga
Le informazioni sulle DMZ di rete possono creare confusione da comprendere all'inizio perché il termine si riferisce a due tipi di configurazioni. La funzione standard DMZ host dei router domestici non configura una sottorete DMZ completa ma identifica invece un dispositivo sulla rete locale esistente per funzionare al di fuori del firewall mentre il resto della rete funziona normalmente.
Per configurare il supporto host DMZ su una rete domestica, accedere alla console del router e abilitare l'opzione host DMZ che è disabilitata per impostazione predefinita. Immettere l'indirizzo IP privato per il dispositivo locale designato come host. Le console di gioco Xbox o PlayStation vengono spesso scelte come host DMZ per evitare che il firewall domestico interferisca con i giochi online. Assicurati che l'host utilizzi un indirizzo IP statico (anziché assegnato in modo dinamico), altrimenti un dispositivo diverso potrebbe ereditare l'indirizzo IP designato e diventare invece l'host DMZ.
Vero supporto DMZ
A differenza dell'hosting DMZ, una vera DMZ (a volte chiamata DMZ commerciale) stabilisce una nuova sottorete al di fuori del firewall in cui funzionano uno o più computer. Questi computer all'esterno aggiungono un ulteriore livello di protezione per i computer dietro il firewall poiché tutte le richieste in arrivo vengono intercettate e devono prima passare attraverso un computer DMZ prima di raggiungere il firewall. Le vere DMZ impediscono inoltre ai computer dietro il firewall di comunicare direttamente con i dispositivi DMZ, richiedendo invece che i messaggi arrivino attraverso la rete pubblica. È possibile configurare DMZ multilivello con diversi livelli di supporto firewall per supportare reti aziendali di grandi dimensioni.
