V tomto článku se blíže podíváme na koncept DMZ.Pokusme se odpovědět na otázky o tom, co je DMZ, jak se objevil a jak nastavit DMZ. Každý se bude moci naučit alespoň obecné informace o tomto tématu.
Důvody vzniku demilitarizovaných zón
V dnešní době je stále méně běžné setkávat se se společnostmi bez počítačů. A tam, kde jsou počítače, existuje také interní místní síť, která je spojuje dohromady.
Sám o sobě, přítomnost společného interního lokálníhosítě jsou velmi praktické a bezpečné. Ale s příchodem World Wide Web se věci trochu zkomplikovaly. Nyní velká většina společností využívá služeb World Wide Web. To výrazně usnadňuje pracovní postup, protože každý může během několika sekund najít jakékoli informace, které ho zajímají.
S rozvojem internetu však také hroziloproniknutí do obecné místní sítě společnosti zvenčí. Nejprve se to týkalo společností, které mají veřejné internetové služby dostupné každému uživateli World Wide Web. Nebezpečí spočívalo v tom, že útočník, který získal přístup k webové službě, mohl také získat přístup k osobním informacím uloženým na kterémkoli z počítačů připojených k interní místní síti. To způsobilo řadu potíží, které se řeší vytvořením DMZ.
Původní zdroj
První věc, kterou je třeba vědět o DMZ, je, že to jeobrat, vojenský termín pocházející z označení „demilitarizovaná zóna“. Znamená to určitou oblast území, která se nachází mezi dvěma válčícími státy. Je na ní zakázána jakákoli forma vojenské činnosti - ať už jde o speciální akci, sabotáž nebo špionáž.
Demilitarizovaná zóna DMZ: architektura a implementace
Z výkladu původního výrazu jsmeje zřejmé, že DMZ je specifická oblast terénu, kde je zakázána jakákoli škodlivá činnost. A to velmi dobře charakterizuje celou podstatu tohoto, řekněme, triku.
Měli bychom mít jasno v samotném konceptu DMZJedná se o extrémně jednoduché řešení, kterým je vytvoření samostatného segmentu počítačové sítě, izolovaného od veškerého externího internetového hostingu a od interní sítě společnosti. Jedná se také o omezení kontroly nebo úplný zákaz přístupu jak k internetu, tak k interní síti.
Vytvoření samostatného segmentu sítě je dost snadné.K tomu se používají brány firewall nebo brány firewall. Samotné slovo „firewall“ může běžný uživatel znát z filmů o slavných hackerech, ale jen málo lidí ví, o co jde.
Brána firewall je software a hardwarejednotka počítačové sítě, která ji rozděluje na sektory a umožňuje filtrování příchozího síťového provozu podle pravidel stanovených operátorem (správcem). Také v případě neoprávněného vstupu získá útočník přístup pouze k těm souborům, které jsou v odděleném sektoru, aniž by tím byl dotčen zbytek.
Existují alespoň dva druhy konfigurací DMZ - s jednou bránou firewall nebo s mnoha. V první konfiguraci firewall rozděluje síť na tři sektory:
- interní síť;
- DMZ;
- internetový kanál.
Ale přesto tato metoda poskytuje nedostatečnéúroveň ochrany. Většina velkých společností stále používá druhou metodu - s velkým počtem bran firewall. V takovém případě bude muset útočník překonat alespoň jeden další systémový obvod s vlastním filtrem provozu, což výrazně zvyšuje bezpečnost.
Přizpůsobte
Jsme si jisti, že jich už je dostinformoval o DMZ jako o jednoduchém a účinném způsobu, jak udržet počítačovou síť zabezpečenou. Uživatelé vícekanálových internetových směrovačů mohou tento geniální hackerský trik ocenit sami pro sebe.
Ke konfiguraci DMZ je potřeba pouze zobrazeníjedno zařízení jako místní síť, připojte jej příslušně samostatným kabelem k volné zásuvce routeru, poté mu přiřaďte statickou adresu IP, poté jej aktivujte v okně DMZ a restartujte zařízení.
Před všemi manipulacemi se ujistěte, ževšechna zařízení mají nejnovější verze ochrany. Poté můžete tuto jednoduchou, ale účinnou ochranu před porušením vašich osobních údajů volně používat.
Tento článek shrnul všechna nejdůležitější fakta o DMZ: co to je, jak funguje a co je nejdůležitější, jeho účel.
