muzruno.com

DMZ - какво е и как работи

В тази статия ще разгледаме по-подробно концепцията за DMZ. Ще се опитаме да отговорим на въпросите за това, какво е DMZ, как се е появило и как да настроим DMZ. Всеки ще може да събере най-малко обща информация по тази тема. dmz какво е това

Причините за демилитаризираните зони

Сега е все по-рядко срещано да виждате компании без компютри. И там, където има компютри, има вътрешна локална мрежа, която ги обединява.

Наличието на обща вътрешна локална мрежа е много практично и безопасно само по себе си. Но с появата на световния Интернет всичко стана малко по-сложно. Сега абсолютното мнозинство от компаниите използват услугите на World Wide Web. Това значително улеснява работния процес, тъй като всеки може да намери във всяка секунда всякаква информация, която представлява интерес за него.

Но с развитието на интернет имаше и заплаха от проникване в общата мрежа на компанията отвън. На първо място, тя се отнася до компании, които имат обществени интернет услуги, достъпни за всеки потребител на World Wide Web. Опасността е, че нападателят, който е придобил достъп до уеб услуга, също може да се получи достъп до лична информация, съхранена на всеки от компютрите, свързани към вътрешната мрежа. Това предизвика редица трудности, които се решават чрез създаването на DMZ.

Оригинален източник

Първото нещо, което заслужава да се знае за DMZ, е, че това е преди всичко военен термин, произхождащ от наименованието "демилитаризирана зона". Това означава определена територия на територията, разположена между две противоположни държави. Забранява всякаква форма на военна дейност - било то специална операция, отклоняване или шпионаж.

DMZ демилитаризирана зона: архитектура и внедряване

От тълкуването на първоначалния термин става ясно, че DMZ е определена част от терена, на който са забранени всички видове вредна дейност. И това е изключително успешно характеризира цялата същност на това, да речем, трикове.

Трябва да разберем самата концепция за DMZ, което е изключително просто решение, което е създаването на отделен сегмент от компютърна мрежа, която е изолирана от всички външни хостове на интернет и вътрешната мрежа на компанията. Също така това ограничение на контрола или пълна забрана на достъпа до интернет и вътрешната мрежа.

dmz настройка

Създаването на отделен мрежов сегмент е достатъчно лесно. За това се използват защитни стени или защитни стени. Самата дума "защитна стена" на обикновен потребител може да бъде известна от филми за известни хакери, но много малко хора знаят какво е той.



Защитната стена е софтуерна и хардуерна единица на компютърна мрежа, която я разделя на сектори и позволява филтриране на входящия мрежов трафик съгласно правилата, определени от оператора (администратор). Също така в случай на неоторизиран достъп нападателят получава достъп само до файловете, намиращи се в отделения сектор, без да се засягат останалите.

демилитаризирана зона dmz

Има поне два вида конфигурации на демилитаризирани зони - с една защитна стена или множество. При първата конфигурация защитната стена разделя мрежата на три сектора:

  • вътрешна мрежа;
  • DMZ;
  • интернет канал.

Но все пак този метод осигурява недостатъчно ниво на защита. В повечето големи компании вторият метод все още се използва - с голям брой защитни стени. В този случай нападателят ще трябва да преодолее поне един допълнителен системен периметър с неговия трафик филтър, което значително увеличава сигурността.

регулиране

Разбира се, много от тях вече са се запитали достатъчно за DMZ, че това е лесен и ефективен начин да се гарантира сигурността на вашата компютърна мрежа. Потребителите на многоканални маршрутизатори за интернет сами могат да оценят този гениален трик за хакери.

Всичко, което е необходимо, за да регулирате демилитаризираната зона, ще го покаже едно устройство като локална мрежа, която я свързва съответно чрез отделен жак захранващ кабел в свободното рутера, а след това възложи статичен IP-адрес, а след това активирате кутия DMZ и рестартирайте устройството.

Преди всички манипулации, трябва да се уверите, че всички устройства имат най-новата защита. След това можете свободно да използвате тази, макар и проста, но ефективна защита срещу накърняване на личните ви данни.

Тази статия накратко описва всички най-важни факти за DMZ: какво е, как работи и, най-важното, неговата цел.

Споделяне в социалните мрежи:

сроден