1.2– Características da DMZ

As quatro características mais importantes de uma DMZ são:

Servidores que precisam ser acessados externamente são posicionados dentro de uma DMZ;
é estabelecida entre as zonas insegura e segura;
realiza o controle do tráfego do que entra e do que sai da rede;
pode conter um ataque sem que o mesmo passe para a rede interna.

Sabe-se que a rede possui algumas vulnerabilidades, tais como:

Exposição da rede interna à internet: disponibilizar serviços da rede interna (e-mail e outros) na mesma máquina que provê os serviços externos (web, por exemplo) deixa a rede interna exposta a ações da rede externa (Internet), pois deixarão os dados do usuário expostos em caso de uma invasão.
Vulnerabilidades conhecidas: concentrar muitos serviços em uma única máquina gera maior fragilidade a vulnerabilidades conhecidas, pois quanto mais serviços disponíveis, mais vulnerabilidades podem ser exploradas e, consequentemente, maior grau de exposição e risco de invasão.

A solução para os problemas acima citados seria:

divisão dos serviços críticos.

Separar os diversos servidores: Internet, E-mail, DNS2 e outros. Se um dos servidores for afetado por algum ataque, apenas o serviço será parado e o restante funcionará normalmente.

adoção de um firewall

Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum. O firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada.