Início / TB Responde / Antivírus e Segurança /

O que é DMZ no roteador?

Sendo uma parte importante que garante acesso externo a serviços de uma empresa ou pessoa, conheça mais sobre o que é DMZ

Ricardo Syozi

Por

TB Responde
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

Com sua implementação ligada à utilização de sistemas de firewall, a zona desmilitarizada (tradução para a sigla DMZ) é responsável por disponibilizar a comunicação entre uma rede interna de confiança a uma rede externa não confiável como a internet, por exemplo. Nas próximas linhas, eu explico em mais detalhes como esse intermediário funciona.

O que é DMZ?

Também conhecido como "Zona desmilitarizada", o DMZ em um roteador é uma rede de perímetro, uma zona intermediária entre uma rede externa e uma rede interna.
Definição de DMZ em um roteador (Imagem: Tecnoblog)

Logo de cara, é importante saber que essa rede de perímetro serve para deixar os serviços com acesso externo separados da rede local. Isso porque, muitas companhias usam suas redes internas para dados importantes e, muitas vezes, relativamente secretos. Com essa separação, uma segurança maior é implementada para impedir qualquer interação não permitida de ocorrer.

Pensando nisso, se algum invasor conseguir quebrar as barreiras e ter acesso ao DMZ, ele ainda não terá acesso à rede interna (a mais importante) de uma empresa. O motivo disso é que a zona desmilitarizada tem um acesso muito mais limitado, além de que tudo precisa passar pelo firewall antes de chegar ao outro lado.

Também vale destacar que o DMZ pode ser tanto físico (como em um roteador, por exemplo) ou virtual como uma sub-rede, mas nesse caso seria necessário o uso de algo como uma VLAN.

Como exemplo prático, temos os serviços em nuvem disponibilizados por plataformas como a Microsoft Azure e a AWS. Essa sub-rede é implementada entre a rede da empresa e a rede virtual. Dividindo, assim, itens como o provedor de e-mail e o uso dos aplicativos.

Como funciona o DMZ em um roteador doméstico?

Curiosamente, essa função para uso doméstico acaba não sendo considerada uma zona desmilitarizada “real”. O seu uso é relativamente diferente, já que ele abre todas as portas TCP e UDP, as deixando expostas. Dessa maneira, o usuário pode adicionar qualquer número de IP, encaminhando as entradas para outros dispositivos.

Para referência: se eu quero conectar meu console de videogame à internet, mas ele está tendo problemas por causa de firewall ou similares, eu posso adicionar o IP diretamente no DMZ do roteador. Assim, todas as conexões serão liberadas a partir daí.

Se você quiser configurar um Host DMZ em seu roteador, siga esses passos:

  1. Abra a página de gestão do aparelho;
  2. Em seguida procure pela opção no menu;
  3. Habilite na parte de status;
  4. Para finalizar, basta adicionar o número de IP do dispositivo e salve.
O que é DMZ
Exemplo de página de gestão de host de DMZ (Imagem: Divulgação / TP-Link)

No fim do dia, o uso de uma zona desmilitarizada serve tanto para proteger a sua rede interna quanto para liberar seus dispositivos à redes externas. A dica aqui é sempre usar com cautela e tomar muito cuidado com qual tipo de comunicação dará permissão em seus aparelhos.

Conta pra gente a sua experiência com o uso de rede de perímetro.

Com informações: TP-Link.