Eine DMZ ist ein " demilitarisierte Zone ". In Vernetzung, erzwingt eine DMZ die Firewall, die zwischen einem privaten Local Area Network und dem Internet steht . Diese Konfiguration ist in der Regel verwendet, wenn ein Unternehmen eine Website hat , dass es die Außenwelt zugreifen will , aber nicht wollen, Außenseiter zu seinem privaten Netzwerk zugreifen . Merkmale
Die DMZ enthält mindestens einen Computer . Dieser Computer empfängt alle Nachrichten für die LAN bestimmt und reagiert auf sie im Namen von Rechnern hinter der Firewall . Diese Funktion macht dies zu einer " Proxy " -Server - stand für Computer im LAN . Die Firma Web -Server wird auch in der DMZ sein und muss nicht auf die Computer im privaten LAN beziehen .
Funktion
DMZs sind für VoIP nützlich oder Voice über Internet -Protokoll. VoIP-Anrufe werden von der Session Initiation Protocol ( SIP) eingeleitet. Eine der Besonderheiten des SIP ist, dass es bei zufälliger Ports auf dem empfangenden Computer aufruft. Firewalls blockieren diesen Verkehr . VoIP-Anrufe werden von einem Server in der DMZ empfangen und geleitet durch einen bestimmten Port im LAN -Gateway , das die Firewall-Software so eingerichtet wurde, offen lassen .
Sicherheitsupdate für
ein Server in der DMZ fungiert als Proxy für ausgehenden Datenverkehr aus dem LAN . Dies ermöglicht Unternehmen Politik erlaubt Internetzugang durchgesetzt werden kann.
