Aulas Particulares no Profes
Aulas particulares Tarefas Tira-dúvidas Planos Entrar Criar conta
Foto de Denis L.
Denis há 1 ano
Enviada pelo
Site

Dmz ou screened subnet

Os livros acadêmicos de redes de computadores dizem que uma DMZ (screened subnet ou zona desmilitarizada) deve ter dois roteadores (um que está voltado para a internet e outro voltado para a rede interna). Mas na prática as empresas usam apenas um roteador (o voltado para a internet) por questões financeiras. Por que os livros continuam a ensinar algo irreal?
Redes de Computadores
1 resposta
Foto do professor Rafael R.
Professor Rafael R.
Identidade verificada
  • CPF verificado
  • E-mail verificado
Respondeu há 1 ano
Contatar Rafael

Os livros acadêmicos de redes de computadores ensinam que uma DMZ deve ter dois roteadores por uma série de motivos de segurança. A DMZ é uma sub-rede que fica entre a rede interna e a internet. Ela é usada para hospedar serviços que precisam ser acessíveis pela internet, mas que não devem ter acesso direto à rede interna.

Ao usar dois roteadores, é possível criar uma barreira física entre a DMZ e a rede interna. Isso ajuda a proteger a rede interna contra ataques vindos da internet.

O primeiro roteador, que está voltado para a internet, é responsável por rotear o tráfego da internet para a DMZ. O segundo roteador, que está voltado para a rede interna, é responsável por rotear o tráfego da DMZ para a rede interna.

Essa configuração de dois roteadores oferece uma série de benefícios de segurança, incluindo:

  • Redução do risco de invasão: A barreira física entre a DMZ e a rede interna ajuda a impedir que um invasor que tenha acesso à internet também tenha acesso à rede interna.
  • Aprimoramento da segurança da rede interna: O segundo roteador pode ser configurado com regras de firewall mais restritivas do que o primeiro roteador. Isso ajuda a proteger a rede interna contra ataques específicos que podem ser direcionados a serviços hospedados na DMZ.
  • Melhoria da disponibilidade dos serviços: O uso de dois roteadores pode ajudar a melhorar a disponibilidade dos serviços hospedados na DMZ. Se um roteador falhar, o segundo roteador pode continuar roteando o tráfego para a DMZ.

No entanto, a configuração de dois roteadores também tem alguns custos, incluindo:

  • Custo financeiro: A compra e a instalação de dois roteadores pode ser mais cara do que a compra e a instalação de um único roteador.
  • Custo de gerenciamento: A configuração e a manutenção de dois roteadores pode ser mais complexa do que a configuração e a manutenção de um único roteador.

Por essas razões, muitas empresas optam por usar apenas um roteador para a DMZ. Essa configuração é mais barata e mais fácil de gerenciar, mas oferece menos benefícios de segurança.

Os livros acadêmicos continuam a ensinar que uma DMZ deve ter dois roteadores porque essa configuração é a mais segura. No entanto, os autores desses livros também reconhecem que a configuração de um único roteador é mais comum na prática.

A decisão de usar dois ou apenas um roteador para a DMZ deve ser tomada com base nas necessidades e nos recursos da empresa. Se a segurança é a principal preocupação, então a configuração de dois roteadores é a melhor opção. No entanto, se o custo ou a complexidade são fatores importantes, então a configuração de um único roteador pode ser uma opção mais viável.

0 1

Um professor já respondeu

Envie você também uma dúvida grátis
Ver resposta
Envie uma dúvida grátis
Resposta na hora da Minerva IA e de professores particulares
Enviar dúvida
Minerva IA
do Profes
Respostas na hora
100% no WhatsApp
Teste-me
Envie suas dúvidas pelo App. Baixe agora
Precisa de outra solução? Conheça
Aulas Tarefas Tira-dúvidas
Aulas particulares Encontre um professor para combinar e agendar aulas particulares Buscar professor