/ / DMZ - mikä se on ja miten se toimii

DMZ - mitä se on ja miten se toimii

Tutkimme artikkelissamme yksityiskohtaisesti DMZ: n käsitettä.Yritetään antaa vastauksia kysymyksiin siitä, mikä on DMZ, miltä se näytti ja miten DMZ määritetään. Jokainen voi saada ainakin yleistä tietoa tästä aiheesta.

dmz mikä se on

Syyt demilitarisoitujen alueiden syntymiseen

Nyt voit tavata minkä tahansa yrityksen ilman tietokoneita. Ja missä on tietokoneita, siellä on myös sisäinen lähiverkko, joka yhdistää ne yhdessä.

Pelkkä yhteisen paikallisen paikallisen läsnäoloVerkot ovat erittäin käytännöllisiä ja turvallisia. Mutta World Wide Webin tultua asiat muuttuivat hieman monimutkaisemmiksi. Nyt suurin osa yrityksistä käyttää Internet-palveluita. Tämä helpottaa huomattavasti työnkulkua, koska jokainen voi löytää häntä kiinnostavan tiedon muutamassa sekunnissa.

Mutta Internetin kehittyessä oli uhkatunkeutuminen yrityksen yleiseen paikallisverkostoon ulkopuolelta. Ensinnäkin tämä koski yrityksiä, joilla on julkiset Internet-palvelut kaikille Internetin käyttäjille. Vaarana oli, että hyökkääjä, saatuaan pääsyn verkkopalveluun, voi myös päästä käsiksi henkilökohtaisiin tietoihin, jotka on tallennettu mihin tahansa sisäiseen LAN-verkkoon kytketyistä tietokoneista. Tämä aiheutti useita vaikeuksia, jotka ratkaistaan ​​luomalla DMZ.

Ensisijainen lähde

Ensimmäinen tieto DMZ: stä on se, että ensinpuolestaan ​​sotilaallinen termi, joka on peräisin nimityksestä "demilitarisoitu alue". Se tarkoittaa tiettyä alueen aluetta, joka sijaitsee kahden vastakkaisen valtion välillä. Se kielsi kaikenlaisen sotilaallisen toiminnan - olipa kyse sitten erityisoperaatiosta, sabotaasista tai vakoilusta.

DMZ: n demilitarisoitu alue: arkkitehtuuri ja toteutus

Alkuperäisen termin tulkinnasta meillekäy selväksi, että DMZ on tietty maaston alue, jolla kaikenlainen haittatoiminta on kielletty. Ja tämä kuvaa erittäin menestyksekkäästi tämän tempun koko olemusta.

Meidän pitäisi olla tietoisia DMZ-käsitteestätämä on erittäin yksinkertainen ratkaisu, joka on erillisen tietokoneverkon segmentin luominen eristettynä kaikista ulkoisista Internet-hosting-palveluista ja yrityksen sisäisestä verkosta. Se on myös Internetin ja sisäisen verkon käytön rajoittaminen tai täydellinen kieltäminen.

dmz-asetus

Erillisen verkkosegmentin luominen on melko helppoa.Tätä varten käytetään palomuureja tai palomuureja. Sana ”palomuuri” itsessään voi tuntea keskivertokäyttäjä tunnetuista hakkereista tehdyistä elokuvista, mutta harva tietää, mikä se on.

Palomuuri on laitteisto ja ohjelmistotietokoneverkon yksikkö, joka jakaa sen sektoreihin ja sallii suodattaa tulevan verkkoliikenteen operaattorin (järjestelmänvalvojan) määrittelemien sääntöjen mukaisesti. Lisäksi hyökkääjä saa luvattoman tunkeutumisen yhteydessä pääsyn vain erillisen sektorin tiedostoihin, sanotun kuitenkaan rajoittamatta muita.

demilitarisoitu alue dmz

Demilitarisoitujen vyöhykkeiden kokoonpanoja on ainakin kahta tyyppiä - yhdellä palomuurilla tai monilla. Ensimmäisessä kokoonpanossa palomuuri jakaa verkon kolmeen osaan:

  • sisäinen verkko;
  • DMZ;
  • Internet-kanava.

Mutta silti tämä menetelmä tarjoaa riittämättömänsuojaustaso. Suurimmassa osassa suuria yrityksiä käytetään edelleen toista menetelmää - lukuisilla palomuureilla. Tässä tapauksessa hyökkääjän on ylitettävä ainakin yksi ylimääräinen järjestelmän kehä omalla liikennesuodattimella, mikä lisää merkittävästi turvallisuutta.

säätö

Toki, monet ovat jo riittävänkysyi DMZ: ltä, joka on yksinkertainen ja tehokas tapa varmistaa tietokoneverkon turvallisuus. Monikanavaisten Internet-reitittimien käyttäjät voivat itse arvostaa tätä kekseliästä temppua.

Kaikki mitä tarvitaan DMZ: n määrittämiseen, on lähtöyhden laitteen paikallisverkkona, yhdistämällä se vastaavasti erillisen johdon kautta reitittimen vapaaseen paikkaan, määritä sille staattinen IP-osoite, aktivoi se sitten DMZ-ikkunassa ja käynnistä laite uudelleen.

Varmista ennen kaikkia manipulointejaKaikille laitteille on asennettu uusin suojaus. Sen jälkeen voit käyttää tätä vapaasti, vaikkakin yksinkertaista, mutta tehokasta suojaa henkilötietojesi loukkaamiselta.

Tässä artikkelissa tehtiin yhteenveto kaikista tärkeimmistä tosiasioista DMZ: stä: mikä se on, miten se toimii ja mikä tärkeintä, sen tarkoitus.

Lue myös

Entä jos Youtube ei toimi?
Mikä on invertteri ja mitä se tarvitsee ilmastointilaitteessa
Mikä on AirDrop: kaikki yksityiskohdat
Hoverboard: miten tällainen ajoneuvo toimii?
Taajuusmuuttaja ei toimi? Mitä tehdä Korjaa se!
Miksi tietokoneen ääni ei toimi?
Miksi chat DotA 2: ssa ei toimi? Ongelmien ratkaiseminen
Syyt, joiden vuoksi Flash Player ei toimi, ja vianmääritys
Jos mikrofoni ei toimi "Windows 7": ssä, opi korjaamaan ongelmia
RAM - mikä se on ja miten se toimii?
Miksi asema ei toimi
Mikä on "Line": tarkistus, mistä ladata