DMZ - čo to je a ako to funguje

V tomto článku sa budeme podrobne analyzovať koncepciu DMZ. Snažíme sa dať odpovede na otázky o tom, čo DMZ, ako sa zdalo, a ako nakonfigurovať DMZ. Každý sa môže naučiť, ako pre seba, aspoň všeobecné informácie o tejto téme.

Príčiny demilitarizovanej zóny

Teraz čoraz menej možné, aby spĺňal všetky spoločnosti bez počítačov. A tam, kde sú počítače, je tu aj vnútorné lokálne siete spájajúcej dohromady.

Existencia spoločného internej siete - jedná sa o veľmi praktické a bezpečné. Ale s príchodom World Wide Web všetci stali trochu zložitejšie. Teraz drvivá väčšina spoločností používa World Wide Web služby. To značne uľahčuje pracovné postupy, ako niekto môže počas niekoľkých sekúnd nájsť nejaké zaujímavé informácie.

Ale s rozvojom internetu tam bola hrozba preniknutie do celkového lokálnej sieti z mimo spoločnosti. Predovšetkým išlo o podniky s verejnými službami internetového pripojenia pre každý užívateľ World Wide Web. Hrozí nebezpečenstvo, že by útočník, ktorý získa prístup k webovej službe, by tiež mohol získať prístup k osobným informáciám uloženým na niektorý z počítačov pripojených k vnútornej sieti. To spôsobilo celý rad problémov, ktoré sú riešené vytvorením DMZ.

Fountainhead

Prvá vec, vedieť o DMZ, to znamená, že v prvom rade, je vojenský termín pochádzajúci z označenia "demilitarizovanej zóny." To znamená, že určité oblasti na území, ktoré sa nachádza medzi dvoma bojujúcimi štátmi. Je zakázané akékoľvek formy vojenskej činnosti - či už je to špeciálna operácia, sabotáž alebo špionáž.

DMZ DMZ: architektúra a implementácia

Od prvotného výkladu pojmu je nám jasné, DMZ - to je isté oblasť krajiny, ktorá zakazuje akékoľvek nebezpečné činnosti. A to je veľmi dobre charakterizuje podstatu toho, povedzme, triky.

Mali by sme si uvedomiť o samotného pojmu DMZ, to je veľmi jednoduché riešenie, ktoré je vytvorenie samostatného sieťového segmentu, izolované od všetkých externých internetových počítačov az internej firemnej siete. To je tiež obmedzená kontrola alebo úplný zákaz prístupu ako k Internetu a internú sieť.

Vytvorenie samostatného sieťového segmentu dosť ľahko. Pre tento účel, firewally, alebo firewally. Slovo "firewall" bežný užívateľ môže byť známy z filmov o známych hackerov, ale len málokto vie, čo to je.

Firewall - hardvérové a softvérové jednotka počítačovej siete, rozdelenie do sektorov a umožňuje filtrovať prichádzajúce sieťovú prevádzku na konkrétneho operátora (správca) pravidiel. Aj v prípade neoprávneného prístupu, útočník má prístup len k súborom, ktoré sú v oddelených sektoroch, bez toho, aby boli dotknuté iné.

Existujú najmenej dva druhy konfigurácia demilitarizovanej zóny - s jedinou bránou firewall alebo s mnohými. V prvej konfiguráciu firewallu oddeľuje sieť do troch oblastí:

• internej siete;
• DMZ;
• Internet kanál.

Zatiaľ tento spôsob neposkytuje dostatočnú ochranu. Vo väčšine veľkých spoločností aj naďalej používať druhú metódu - veľké množstvo firewallov. V tomto prípade by útočník musel prekonávať už, aspoň jednu ďalšiu obvod systému s filtračným prevádzky, čo značne zvyšuje bezpečnosť.

nastavenie

Istý, že mnohí už dostatočne vypytoval DMZ, jedná sa o jednoduchý a účinný spôsob, ako zaistiť bezpečnosť vašej počítačovej siete. Členovia viackanálového internetové smerovače možno odhadnúť tento skvelý trik pre hackerov.

Všetko, čo je potrebné pre nastavenie DMZ, zobrazovať jediné zariadenie ako lokálnu sieť, ktorá spája to v tomto poradí pomocou samostatného konektora napájacieho kábla do voľného routeru priradiť statickú IP adresu, potom aktivujte polia DMZ a reštartovať zariadenie.

Pred akoukoľvek manipuláciou sa uistite, že všetky zariadenia majú najnovšie ochranu. Potom ho môžete použiť ľubovoľne, aj keď jednoduché, ale účinná ochrana proti útokom na vašich osobných údajov.

Tento článok stručne izlozhen3y všetky najdôležitejšie fakty o DMZ: čo to je, ako to funguje, a čo je najdôležitejšie, svoj účel.