DMZ per aumentare la sicurezza informatica aziendale
Le aziende devono spesso offrire ai propri clienti una serie di servizi fruibili dal web, questo significa essere continuamente esposti ad attacchi da parte di soggetti che vogliono danneggiare l’impresa o sottrarle informazioni. La DMZ ti permetterà di creare una sotto-rete posta fra la LAN e internet per decidere cosa condividere con gli utenti. Scopri come funziona!
Perchè considerare l’installazione di una DMZ
Semplificando l’infrastruttura informatica di un azienda si può dire che abbiamo principalmente una rete LAN e una rete WAN. La prima è utilizzata per far comunicare gli elementi interni all’azienda mentre la seconda è solitamente pubblica e non garantisce quindi gli stessi livelli di sicurezza. Per questo viene installato tra le due reti un firewall che gestisca gli accessi degli utenti da una rete all’altra.
In certi casi però è necessario mettere a disposizione degli utenti determinati servizi, se si fa ciò consentendo ad essi l’accesso all’intera rete LAN si viene esposti a a notevoli rischi in ambito di sicurezza informatica.
Per questo è utile configurare tra LAN e WAN una rete isolata, chiamata DMZ, in cui inserire i servizi che si vogliono condividere con gli utenti.
Che cos’è una DMZ?
Come avrai intuito leggendo il capitolo precedente la DMZ è una sotto-rete situata tra la rete pubblica WAN e la rete privata LAN. In questa zona potrai mettere tutti i servizi che devi condividere con i tuoi clienti senza consentire l’accesso alle informazioni riservate che si trovano nella rete privata.
Possiamo capire meglio questo concetto con un esempio: i server e-mail contengono informazioni appartenenti agli utenti che sono del tutto confidenziali, esse dovrebbero per questo essere contenute in un server non accessibile da internet. Solitamente si pone rimedio a questo problema inserendo tale server nella LAN, sebbene questa soluzione sia la più semplice non è certo la più sicura. Per migliorare questa struttura si può inserire il server che riceve le e-mail in una DMZ, in questo modo la rete non verrà compromessa qualora il server mail venisse violato.
Come funziona una DMZ?
La DMZ è configurata come una “via senza uscita”, l’utente che vi accede tramite internet potrà infatti consultare i servizi che l’azienda ha messo in condivisione ma non potrà accedere alla LAN. Gli utenti che si trovano sulla LAN potranno invece accedere sia alla DMZ che a internet.
Per far funzionare correttamente questo meccanismo vengono solitamente utilizzati due firewall, uno che regola gli accessi dalla rete WAN alla DMZ e uno che regola gli accessi dalle reti LAN alla DMZ.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!