DMZ - čo to je a ako to funguje

V našom článku podrobne popíšeme pojem DMZ. Pokúsme sa odpovedať na otázky o tom, čo DMZ je, ako to prišlo a ako nakonfigurovať DMZ. Každý bude schopný zozbierať aspoň všeobecné informácie o tejto téme.

Dôvody pre vznik demilitarizovaných zón

V súčasnosti je čoraz menej pravdepodobné, že sa nájdu v akejkoľvek spoločnosti bez počítačov. A tam, kde existujú počítače, existuje aj vnútorná miestna sieť, ktorá ich spája dohromady. Samotná prítomnosť spoločnej lokálnej lokálnej siete je veľmi praktická a bezpečná. Ale s príchodom World Wide Web sa stal trochu komplikovanejším. Teraz absolútna väčšina spoločností využíva služby World Wide Web. To veľmi uľahčuje pracovný postup, pretože každý môže za pár sekúnd nájsť všetky informácie, ktoré potrebuje.


Ale s rozvojom internetu hrozila vniknutie do všeobecnej lokálnej siete spoločnosti zvonku. V prvom rade sa týkala spoločností s verejnými internetovými službami, ktoré sú k dispozícii každému používateľovi World Wide Web. Nebezpečenstvo bolo, že útočník, ktorý má prístup k webovej službe, môže tiež pristupovať k osobným informáciám uloženým na ktoromkoľvek počítači pripojenom k ​​internej sieti. To spôsobilo množstvo ťažkostí, ktoré sa riešia vytvorením demilitarizovanej zóny.

Primárny zdroj

Prvá vec, ktorú je potrebné vedieť o DMZ, je, že je to predovšetkým vojenský termín, ktorý pochádza z označenia "demilitarizovaná zóna". On jeznamená určitú oblasť územia nachádzajúcu sa medzi dvoma protichodnými štátmi. Zakazuje akúkoľvek formu vojenskej činnosti - či ide o špeciálnu operáciu, sabotáž alebo špionáž.


demilitarizovaná zóna DMZ: architektúra a implementácia

Počiatočná výklad pojmu je nám jasné, DMZ - je určitá časť priestoru, ktorý zakázané akékoľvek škodlivé aktivity. A to veľmi dobre charakterizuje celú podstatu tohto, povedzme, triky. Mali by sme si byť vedomí samotného konceptu DMZ, že ide o veľmi jednoduché riešenie, ktorým je vytvorenie samostatného segmentu počítačovej siete izolovanej od všetkých externých hostiteľov internetu a vnútornej siete spoločnosti. Ide tiež o obmedzenie kontroly alebo úplného zákazu prístupu na internet a vnútornú sieť.
Vytvorenie samostatného segmentu siete je dosť jednoduché. Na tento účel sa používajú firewally alebo firewally. Samotné slovo "firewall" pre priemerného používateľa môže byť známe pre filmy o známych hackeroch, ale len málo ľudí vie, čo to predstavuje. Firewall - softvérové ​​hardwarová jednotka počítačovej siete, rozdelenie do sektorov a umožňuje filtrovať prichádzajúce prevádzku v sieti daného prevádzkovateľa (správcu) pravidiel. Aj v prípade neoprávneného prístupu, útočník má prístup iba tie súbory, ktoré sú v rôznych odvetviach, a to bez škodiť ostatným.
Existujú najmenej dva typy konfigurácie demilitarizovaných zón - jeden firewallalebo s veľa. V prvej konfigurácii firewall rozdelí sieť na tri sektory:
  • interná sieť;
  • DMZ;
  • internetový kanál.
  • Táto metóda však neposkytuje dostatočnú ochranu. Väčšina veľkých spoločností stále používa druhú metódu - s veľkým počtom firewallov. V tomto prípade, že útočník musí byť prekonať aspoň jeden ďalší obvodový systém s filtrom prevádzky výrazne zvyšuje bezpečnosť.

    Nastavenie

    Iste, mnohé z nich majú dostatočne osvedomylys z demilitarizovanej zóny, čo je najjednoduchší a najefektívnejší spôsob, ako zaistiť bezpečnosť vašej počítačovej siete. Používatelia viackanálových smerovačov na internete môžu odhadnúť vlastné dômyselné zariadenie voštinového plášťa. Jediné, čo musíte nastaviť DMZ, zobrazovať jediné zariadenie ako lokálnu sieť, pripojiť, v tomto poradí, a to prostredníctvom samostatného kábla bez slotu routeru a potom ho priradiť statickú IP adresu a aktivovať polia DMZ a reštart. Pred všetkými manipuláciami sa uistite, že všetky zariadenia majú nainštalované najnovšie bezpečnostné nastavenia. Potom, čo že ste zdarma na použitie tohto hoci jednoduchý, ale účinnú ochranu proti útokom na vašich osobných údajov. Tento článok bol stručne yzlozhen3ы všetky dôležité fakty o DMZ: čo to je, ako to funguje a čo je najdôležitejšie, svoj účel.

    Súvisiace publikácie