DMZ (Zona smilitarizzata)

Maggio 2015

Nozione di isolamento

I sistemi firewall permettono di definire delle regole di accesso fra due reti. Tuttavia, in pratica, le aziende hanno generalmente più sub-reti con delle politiche di sicurezza diverse. Ecco perché è necessario realizzare delle architetture di sistemi firewall che permettono di isolare le diverse reti aziendali: si parla allora di « isolamento delle reti » (le terme isolation.

Architettura DMZ

Quando alcuni terminali della rete interna devono essere accessibili dall'esterno (server web, un server di messaggeria, un server FTP pubblico, ecc.), è spesso necessario creare una nuova interfaccia verso una rete a parte, accessibile sia dalla rete interna che da quella esterna, senza per altro rischiare di compromettere la sicurezza dell'azienda. Si parla allora di « zona smilitarizzata » (sigla DMZ per DeMilitarized Zone) per designare questa zona isolata che ospita delle applicazioni a disposizione del pubblico. La DMZ fa anche da « zona cuscinetto » tra la rete da proteggere e la rete ostile.

DMZ - zone démilitarisée

I server posti nella DMZ sono chiamati « bastioni » per il loro ruolo di avamposti della rete aziendale.

La politica di sicurezza attuata sulla DMZ è solitamente la seguente :

  • Traffico della rete esterna verso la DMZ autorizzato ;
  • Traffico della rete esterna verso la rete interna vietato ;
  • Traffico della rete interna verso la DMZ autorizzato ;
  • Traffico della rete interna verso la rete esterna autorizzato ;
  • Traffico della DMZ verso la rete interna vietato ;
  • Traffico della DMZ verso la rete esterna rifiutato.

La DMZ ha dunque un livello di sicurezza intermedio, ma il suo livello di sicurizzazione non è sufficiente per immagazzinarvi dei dati sensibili per l'azienda.

Si fa notare che è possibile realizzare delle DMZ internamente per isolare la rete interna a diversi livelli di protezione e quindi evitare le intrusioni provenienti dall'interno.

Per poter consultare questo documento offline, ne potete scaricare gratuitamente una versione in formato PDF:
Dmz-zona-smilitarizzata .pdf

Vedi anche


DMZ (Demilitarized Zone)
DMZ (Demilitarized Zone)
DMZ (Zona desmilitarizada)
DMZ (Zona desmilitarizada)
DMZ (demilitarisierte Zone)
DMZ (demilitarisierte Zone)
DMZ (Zone démilitarisée)
DMZ (Zone démilitarisée)
DMZ (Zona desmilitarizada)
DMZ (Zona desmilitarizada)
Il documento intitolato « DMZ (Zona smilitarizzata) » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.