Mūsų straipsnyje išsamiai išnagrinėsime DMZ sąvoką.Mes stengsimės atsakyti į klausimus apie tai, kas yra DMZ, kaip ji pasirodė ir kaip sukurti DMZ. Kiekvienas gali gauti bent bendrą informaciją apie šią temą.
Demilitarizuotų zonų priežastys
Dabar vis mažiau galite susitikti su kompanijomis be kompiuterių. O kur yra kompiuterių, yra ir vidinis vietinis tinklas, kuris juos jungia.
Pati savaime egzistuoja bendra vidaus vietinėTinklai yra labai praktiški ir saugūs. Bet su visuotinio interneto atsiradimu viskas tapo šiek tiek sudėtingesnė. Dabar dauguma įmonių naudojasi „World Wide Web“ paslaugomis. Tai labai palengvina darbo eigą, nes kiekvienas gali per kelias sekundes surasti bet kokią dominančią informaciją.
Но с развитием Интернета появилась и угроза skverbtis į įmonės bendrąjį vietinį tinklą iš išorės. Visų pirma, tai buvo susijusi su bendrovėmis, turinčiomis viešąsias interneto paslaugas bet kuriam „World Wide Web“ naudotojui. Buvo pavojus, kad užpuolikas, pasiekęs prieigą prie žiniatinklio paslaugos, taip pat galėtų gauti prieigą prie asmeninės informacijos, saugomos bet kuriame iš kompiuterių, prijungtų prie vidinio vietinio tinklo. Tai sukėlė nemažai sunkumų, kuriuos išsprendė sukuriant DMZ.
Originalus šaltinis
Pirmas dalykas, apie kurį reikia žinoti apie DMZ, yra tai, kad tai yra pirmasislinija, karinis terminas, kilęs iš pavadinimo „demilitarizuota zona“. Tai reiškia tam tikrą teritorijos dalį, esančią tarp dviejų priešingų valstybių. Jis draudžia bet kokią karinę veiklą - ar tai būtų speciali operacija, sabotažas ar šnipinėjimas.
DMZ DMZ: architektūra ir įgyvendinimas
Iš pradinio termino aiškinimo mumsaišku, kad DMZ yra tam tikra teritorijos dalis, kurioje draudžiama bet kokia kenkėjiška veikla. Ir tai labai gerai apibūdina visą šios esmę, tarkim, triukus.
Нам следует уяснить о самой концепции DMZ, что Tai yra labai paprastas sprendimas, ty atskiro kompiuterių tinklo segmento sukūrimas, izoliuotas nuo visų išorinių interneto kompiuterių ir įmonės vidinio tinklo. Be to, šis kontrolės apribojimas arba visiškas draudimas patekti į internetą ir vidaus tinklą.
Создать отдельный сегмент сети достаточно легко.Tam naudojamos ugniasienės ar užkardos. Žodis „ugniasienė“ gali būti žinomas paprastiems vartotojams iš filmų apie žinomus įsilaužėjus, tačiau nedaugelis žino, kas tai yra.
Ugniasienė yra programinė ir techninė įrangakompiuterių tinklo vienetas, suskirstantis jį į sektorius ir leidžiantis filtruoti gaunamą tinklo srautą pagal operatoriaus (administratoriaus) nustatytas taisykles. Be to, neteisėto įvedimo atveju užpuolikas gauna prieigą tik prie tų failų, kurie yra atskirtame sektoriuje, nepažeidžiant likusių.
Yra mažiausiai dviejų tipų DMZ konfigūracijos - su viena užkarda arba su daugybe. Pirmoje konfigūracijoje ugniasienė padalija tinklą į tris sektorius:
- vidinis tinklas;
- DMZ;
- interneto kanalas.
Tačiau vis dėlto šis metodas nėra pakankamasapsaugos lygis. Dauguma didelių kompanijų vis dar naudoja antrąjį metodą - su daugybe užkardų. Tokiu atveju užpuolikas turės įveikti bent vieną papildomą sistemos perimetrą su savo eismo filtru, o tai žymiai padidina saugumą.
Tinkinti
Esame tikri, kad jų jau pakankapaklaustas apie DMZ kaip paprastą ir efektyvų būdą apsaugoti kompiuterių tinklą. Daugiakanalių interneto maršrutizatorių vartotojai gali įvertinti šį genialų įsilaužėlių triuką patys.
Viskas, ko reikia norint sukonfigūruoti DMZ, yra rodytivieną įrenginį kaip vietinį tinklą, atitinkamai per atskirą laidą prijungdami prie laisvo maršrutizatoriaus lizdo, tada priskirkite jam statinį IP adresą, tada suaktyvinkite jį lange DMZ ir iš naujo paleiskite įrenginį.
Prieš atlikdami visas manipuliacijas įsitikinkitevisi įrenginiai turi naujausias apsaugos versijas. Po to jūs galite laisvai naudotis šia paprasta, bet veiksminga apsauga nuo jūsų asmens duomenų pažeidimo.
Šiame straipsnyje apibendrinami 3 svarbiausi faktai apie DMZ: kas tai yra, kaip jis veikia ir, svarbiausia, jo paskirtis.
