U našem članku ćemo detaljno analizirati koncept DMZ-a.Pokušat ćemo odgovoriti na pitanja o tome što je DMZ, kako se pojavio i kako postaviti DMZ. Svatko će moći izvući za sebe barem općenite informacije o ovoj temi.
Razlozi za nastanak demilitariziranih zona
Sada je sve rjeđe pronaći bilo koju tvrtku bez računala. A gdje su računala, postoji i interna lokalna mreža koja ih ujedinjuje.
Samo po sebi postojanje zajedničkog unutarnjeg lokalnogmreže su vrlo praktične i sigurne. No s pojavom interneta diljem svijeta, stvari su postale malo kompliciranije. Sada velika većina tvrtki koristi usluge World Wide Weba. To uvelike pojednostavljuje tijek rada, jer svatko može pronaći bilo koju informaciju koja ga zanima u nekoliko sekundi.
No s razvojem interneta pojavila se i prijetnja.prodor u opću lokalnu mrežu poduzeća izvana. Prije svega, to se odnosilo na tvrtke koje imaju javne internetske usluge dostupne svakom korisniku World Wide Weba. Opasnost je bila da bi napadač, nakon što je dobio pristup web servisu, mogao dobiti i pristup osobnim podacima pohranjenim na bilo kojem od računala spojenih na internu lokalnu mrežu. To je izazvalo niz poteškoća, koje se rješavaju stvaranjem DMZ-a.
Izvorni izvor
Prvo što treba znati o DMZ-u je ono što on jestpak, vojni izraz koji potječe od oznake "demilitarizirana zona". To znači određeni dio teritorija koji se nalazi između dvije suprotstavljene države. Zabranjuje svaki oblik vojne aktivnosti - bilo da se radi o specijalnoj operaciji, sabotaži ili špijunaži.
Demilitarizirana zona DMZ: Arhitektura i implementacija
Iz tumačenja izvornog pojma, mipostaje jasno da je DMZ specifično područje područja u kojem je zabranjena svaka vrsta zlonamjerne aktivnosti. I to jako dobro karakterizira cijelu bit ovog, da tako kažemo, trika.
Ono što moramo razumjeti o samom konceptu DMZ-a je toriječ je o iznimno jednostavnom rješenju, a to je stvaranje zasebnog segmenta računalne mreže, izolirane od svih vanjskih internetskih hostova i od interne mreže tvrtke. To je također ograničenje kontrole ili potpuna zabrana pristupa kako Internetu tako i internoj mreži.
Stvaranje zasebnog mrežnog segmenta je dovoljno jednostavno.Za to se koriste vatrozidi ili vatrozidi. Sama riječ "vatrozid" običnom korisniku može biti poznata iz filmova o poznatim hakerima, ali malo ljudi zna što je to.
Vatrozid je softver i hardverjedinica računalne mreže koja je dijeli na sektore i omogućuje filtriranje dolaznog mrežnog prometa prema pravilima koje postavlja operator (administrator). Također, u slučaju neovlaštenog prodora, napadač dobiva pristup samo onim datotekama koje se nalaze unutar odvojenog sektora, bez štete za ostale.
Postoje najmanje dvije vrste DMZ konfiguracija - s jednim vatrozidom ili s više njih. U prvoj konfiguraciji, vatrozid dijeli mrežu u tri sektora:
- interna mreža;
- DMZ;
- internet kanal.
Međutim, ova metoda pruža nedovoljnorazina zaštite. Većina velikih tvrtki još uvijek koristi drugu metodu - s velikim brojem vatrozida. U tom slučaju, napadač će morati prevladati barem jedan dodatni perimetar sustava vlastitim prometnim filterom, što značajno povećava sigurnost.
podešavanje
Sigurni smo da ih je već dostanaučio o DMZ-u, da je to jednostavan i učinkovit način za osiguranje sigurnosti vaše računalne mreže. Korisnici višekanalnih internetskih usmjerivača mogu sami cijeniti ovaj genijalni trik za hakere.
Sve što je potrebno za konfiguriranje DMZ-a je izlazjedan uređaj kao lokalnu mrežu tako da ga povežete, odnosno, putem zasebnog kabela na slobodni utor usmjerivača, zatim mu dodijelite statičku IP adresu, zatim ga aktivirate u DMZ prozoru i ponovno pokrenite uređaj.
Prije bilo kakve manipulacije, uvjerite se u toSvi uređaji imaju instaliranu najnoviju verziju zaštite. Nakon toga možete slobodno koristiti ovu jednostavnu, ali učinkovitu zaštitu od zadiranja u vaše osobne podatke.
Ovaj članak sažeo je sve najvažnije činjenice o DMZ-u: što je to, kako radi i, što je najvažnije, njegova svrha.
