DMZ - mikä se on ja miten se toimii

Tässä artikkelissa analysoimme yksityiskohtaisesti käsite DMZ. Yritämme antaa vastauksia kysymyksiin, mitä DMZ kävi ilmi, ja miten määrittää DMZ. Jokainen voi oppia itse vähintään yleistä tietoa tästä aiheesta.

Syitä demilitarized vyöhykkeiden

Nyt vähemmän mahdollista tavata tahansa yritykselle ilman tietokoneita. Ja missä on tietokoneita, siellä on myös sisäinen lähiverkon kytkemällä ne yhteen.

Olemassaolo yhteinen sisäinen verkko - tämä on hyvin käytännöllinen ja turvallinen. Mutta kynnyksellä World Wide Web kaikille tuli hieman monimutkaisempi. Nyt valtaosa yrityksistä käyttää World Wide Web Services. Tämä helpottaa suuresti työnkulun, koska kuka tahansa voi muutamassa sekunnissa löytää mitään mielenkiintoista tietoa.

Mutta Internetin kehityksestä oli uhka tunkeutumisen koko paikallisen verkon yhtiön ulkopuolelta. Ensinnäkin se koski yritysten kanssa julkisen Internet palveluja kaikille käyttäjille World Wide Web. Vaarana on, että hyökkääjä, joka saa käyttöönsä Verkkopalvelun voisivat käyttää henkilökohtaisia tietoja on tallennettu tahansa tietokoneiden kytketty sisäiseen verkkoon. Tämä aiheutti useita ongelmia, jotka ratkaistaan luomalla DMZ.

alkulähde

Ensimmäinen asia tietää DMZ, on ensisijaisesti sotilaallinen termi, joka on peräisin nimitys "demilitarisoitu vyöhyke." Se tarkoittaa tietyn alueen alueen, joka sijaitsee kahden sotivien. On kiellettyä kaikkia sotilaallisia toimintaa - onko se erityinen toiminta, sabotaasin tai vakoilun.

DMZ DMZ: arkkitehtuuri ja toteutus

Alkuperäisestä Ilmaisun on selvää meille, DMZ - se on tietty maa-aluetta, joka kielsi tahansa haitallisen toiminnan. Ja se on erittäin hyvin luonnehtii pohjimmiltaan tämä, sanokaamme, temppuja.

Meidän pitäisi ymmärtää noin käsitteestä DMZ, se on erittäin yksinkertainen ratkaisu, joka on luoda erillisen verkon segmentin, eristetty kaikkea ulkoisen Internet isännät ja yhtiön sisäiseen verkkoon. Se on myös rajoitettu ohjaus- tai täydellistä kieltämistä pääsy sekä Internetiin ja sisäisen verkon.

Luo erillinen verkon segmentin helposti tarpeeksi. Tätä tarkoitusta varten, palomuurit, tai palomuuri. Sana "palomuuri" tavallinen käyttäjä voi tunnetun elokuvia kuuluisa hakkereita, mutta harvat tietävät, mitä se on.

Palomuuri - laitteiston ja ohjelmiston yksikkö tietoverkon, jakamalla se aloille ja voit suodattaa saapuvan verkkoliikenteen kyseisen operaattorin (pääkäyttäjä) sääntöjä. Myös siinä tapauksessa, että luvaton pääsy, hyökkääjällä on pääsy vain tiedostot, jotka kuuluvat erillisiä aloja, rajoittamatta muita.

On olemassa ainakin kaksi erilaista konfiguraatiota demilitarized vyöhykkeiden - yhden palomuurin tai monia. Ensimmäisessä konfiguraatiossa palomuurin erottaa verkon kolmeen sektoriin:

• sisäisen verkon;
• DMZ;
• Internet-kanava.

Silti tämä menetelmä tarjoaa riittävää suojaa. Useimmissa suurissa yrityksissä yhä käyttää toista menetelmää - useita palomuureja. Tässä tapauksessa hyökkääjä olisi ylitettävä jo, ainakin yksi ylimääräinen kehä, jossa on sen suodattimen liikennettä, mikä lisää huomattavasti turvallisuutta.

säätö

Toki monet ovat jo riittävän tiedustellut DMZ, se on yksinkertainen ja tehokas tapa varmistaa tietokoneen suojausta verkon. Jäsenet monikanavaista Internet-reitittimet voidaan arvioida tämän loistavan temppu hakkereiden.

Kaikki mitä tarvitaan säätämään DMZ, se näyttää yksittäinen laite lähiverkkoon, kytkemällä se vastaavasti erillisillä virtajohto liittimeen vapaaksi reitittimen, sitten määrittää staattinen IP-osoite, aktivoivat sitten DMZ laatikko ja käynnistä laite.

Ennen kuin manipulointi, varmista, että kaikki laitteet on uusin suojaa. Sitten voit käyttää sitä vapaasti, vaikka yksinkertainen, mutta tehokas suoja hyökkäyksiä henkilötietoja.

Tämä artikkeli on lyhyt izlozhen3y kaikki tärkeimmät faktoja DMZ: mitä se on, miten se toimii, ja mikä tärkeintä, sen tarkoitus.