Для чего используется DMZ в домашнем беспроводном маршрутизаторе?

пожалуйста, будьте осторожны. DMZ в корпоративном / профессиональном окружающая среда (с лидирующими брандмауэрами) нет этого же как для домашний беспроводной маршрутизатор (или другие маршрутизаторы NAT для домашнего использования). Возможно, вам придется использовать второй маршрутизатор NAT для получения ожидаемого безопасность (см. статью ниже).

на Эпизод 3 на безопасность теперь подкаст by Лео Лапорт и гуру безопасности Стив Гибсон это тему обсуждали. В расшифровке смотри рядом " реально интересный проблема, потому что это так называемая "DMZ", Демилитаризованная зона, как ее называют на маршрутизаторах.".

От Стива Гибсона, http://www.grc.com/nat/nat.htm:

" по мере того как вы могли представить, маршрутизатор Машина" DMZ", и даже " порт перенаправленный " машина должна иметь существенная обеспеченность или она будет ползать с грибком интернета в никаком время. Это большая проблема с точки зрения безопасности. Почему? ... устройство NAT маршрутизатор имеет стандартный Ethernet переключатель смежные весь свой LAN-стороне порты. Там нет ничего "отдельно" про порт хостинг специальный Машина "DMZ". Он находится на внутренней Локальной сети! Это означает, что все, что мог вползти в него через перенаправленный порт маршрутизатора или будучи хостом DMZ, имеет доступ к каждая другая машина на внутреннем частная локальная сеть. (Это действительно плохо.)"

в статье также есть решение этой проблемы это включает использование второго NAT маршрутизатор. есть некоторые действительно хорошие диаграммы для иллюстрации проблемы и решение.

на DMZ или "de-militarized зона", где вы можете настроить серверы или другие устройства, которые должны быть доступны из-за пределов вашей сети.

Что там принадлежит? Веб-серверы, прокси-серверы, почтовые серверы и т. д.

в сети, хосты наиболее уязвимыми к атаке являются те, которые предоставлять услуги пользователям за пределами LAN, как электронная почта, паутина и DNS сервера. Из-за увеличенного потенциал этих хостов, скомпрометированный, они помещены в их собственная подсеть для того, чтобы защитить остальную часть сети, если злоумышленник должен был преуспеть. Узлы DMZ имеют ограниченное подключение к определенные хосты во внутреннем сеть, хотя сообщение с другие хосты в DMZ и внешней сети. Этот позволяет хостам в DMZ предоставлять услуги как внутренним, так и внешней сети, в то время как промежуточный брандмауэр управляет трафиком между серверы DMZ и внутренний сетевой клиент.