Cikkünkben részletesen megvizsgáljuk a DMZ fogalmát.Próbáljuk megválaszolni azokat a kérdéseket, amelyek arról szólnak, hogy mi a DMZ, hogyan alakult ki, és hogyan konfigurálhatja a DMZ-t. Mindenki képes lesz legalább általános információt szerezni erről a témáról.
A demilitarizált övezetek kialakulásának okai
Egyre kevésbé találkozhat bármilyen céggel számítógép nélkül. És ahol vannak számítógépek, ott van egy belső helyi hálózat is, amely egyesíti őket.
Önmagában a közös belső lokalizáció jelenléteA hálózatok nagyon praktikusak és biztonságosak. De a világháló megjelenésével a dolgok egy kicsit bonyolultabbá váltak. A vállalatok túlnyomó többsége a világháló szolgáltatásait használja. Ez nagyban megkönnyíti a munkafolyamatot, mivel mindenki másodpercek alatt megtalálhat bármilyen érdekes információt.
De az internet fejlődésével fenyegetés merült felbehatolás a vállalat általános helyi hálózatába kívülről. Mindenekelőtt ez olyan társaságokra vonatkozott, amelyek nyilvános internetszolgáltatással rendelkeznek a világháló bármely felhasználójának. A veszély az volt, hogy a támadó, hozzáférve a webszolgáltatáshoz, hozzáférhet a belső LAN-hoz csatlakoztatott számítógépek bármelyikén tárolt személyes információkhoz. Ez számos nehézséget okozott, amelyek megoldhatók egy DMZ létrehozásával.
Elsődleges forrás
Az első dolog, amit tudni kell a DMZ-ről, először azviszont egy katonai kifejezés, amely a "demilitarizált övezet" megnevezésből származik. Ez a területnek egy bizonyos szakaszát jelenti, amely két ellentétes állam között helyezkedik el. Tilos bármilyen katonai tevékenység - legyen az különleges művelet, szabotázs vagy kémkedés.
DMZ demilitarizált zóna: architektúra és megvalósítás
Az eredeti kifejezés nekünk való értelmezése ótavilágossá válik, hogy a DMZ a terep bizonyos területe, ahol tilos bármilyen rosszindulatú tevékenység. És ez rendkívül sikeresen jellemzi ennek a trükknek a lényegét.
Tisztában kell lennünk a DMZ fogalmávalEz egy rendkívül egyszerű megoldás, amely egy számítógépes hálózat külön szegmensének létrehozása, amely el van különítve az összes külső internetes tárhelyszolgáltatástól és a vállalat belső hálózatától. Ez egyben az ellenőrzés korlátozása vagy az Internethez és a belső hálózathoz való hozzáférés teljes tilalma.
Külön hálózati szegmens létrehozása meglehetősen egyszerű.Ehhez tűzfalakat vagy tűzfalakat használunk. Maga a „tűzfal” szó az átlagos felhasználó számára ismertek a híres hackerekről készült filmekből, ám kevesen tudják, mi az.
A tűzfal hardver és szoftveregy számítógépes hálózat olyan egysége, amely szektorokra osztja és lehetővé teszi a bejövő hálózati forgalom szűrését az operátor (rendszergazda) által meghatározott szabályok szerint. Ezenkívül jogosulatlan behatolás esetén a támadó csak azokhoz a fájlokhoz fér hozzá, amelyek külön szektort tartalmaznak, a többi sérelme nélkül.
A demilitarizált zónák konfigurációjának legalább két típusa van - egy tűzfallal vagy sokkal. Az első konfigurációban a tűzfal a hálózatot három részre osztja:
- belső hálózat;
- demilitarizált övezet
- Internet csatorna.
Ennek ellenére ez a módszer elégtelena védelem szintje. A legtöbb nagyvállalatban még mindig alkalmazzák a második módszert - számos tűzfalakkal. Ebben az esetben a támadónak legalább egy további rendszer-kerületet le kell küzdenie saját forgalmi szűrőjével, ami jelentősen növeli a biztonságot.
beállítás
Persze, sokuk már elegendőérdeklődött a DMZ iránt, amely egy egyszerű és hatékony módszer a számítógépes hálózat biztonságának biztosítására. A többcsatornás internetes útválasztók felhasználói maguk is értékelhetik ezt a hackerek számára készült ötletes trükköt.
A DMZ konfigurálásához csak a kimenet szükségesegy eszközt helyi hálózatként, különálló kábellel összekapcsolva egy útválasztó szabad nyílásával, majd hozzárendelni egy statikus IP-címet, majd aktiválni a DMZ ablakban és újraindítani az eszközt.
Minden manipuláció elõtt ellenõrizzeMinden eszköz rendelkezik a legújabb védelemmel. Ezt követően szabadon használhatja ezt, bár egyszerű, de hatékony védelmet a személyes adatainak becsapódása ellen.
Ez a cikk összefoglalta a DMZ-vel kapcsolatos legfontosabb tényeket: mi ez, hogyan működik, és ami a legfontosabb, célja.
