В нашей статье мы детально разберем понятие DMZ.Mēs centīsimies sniegt atbildes uz jautājumiem par to, kas ir DMZ, kā tas parādījās un kā iestatīt DMZ. Ikviens var iegūt vismaz vispārīgu informāciju par šo tēmu.
Demilitarizēto zonu cēloņi
Arvien mazāk jūs varat satikt nevienu uzņēmumu bez datoriem. Un kur ir datori, tur ir arī iekšējais lokālais tīkls, kas tos apvieno.
Pats par sevi kopēja iekšējā vietējā klātbūtnetīklošana ir ļoti praktiska un droša. Bet līdz ar globālā tīmekļa parādīšanos viss ir kļuvis nedaudz sarežģītāk. Tagad vairums uzņēmumu izmanto globālā tīmekļa pakalpojumus. Tas ievērojami atvieglo darbplūsmu, jo ikviens dažu sekunžu laikā var atrast visu interesējošo informāciju.
Bet līdz ar interneta attīstību un draudiemiekļūšana uzņēmuma kopējā lokālajā tīklā no ārpuses. Pirmkārt, tas attiecās uz uzņēmumiem, kuru publiskie interneta pakalpojumi ir pieejami ikvienam globālā tīmekļa lietotājam. Bīstamība bija tāda, ka uzbrucējs, iegūstot piekļuvi tīmekļa pakalpojumam, varēja piekļūt arī personiskajai informācijai, kas glabājas uz jebkura no datoriem, kas savienoti ar iekšējo vietējo tīklu. Tas radīja vairākas grūtības, kuras tiek atrisinātas, izveidojot DMZ.
Sākotnējais avots
Pirmais, kas jāzina par DMZ, ir tas, ka tas ir, pirmkārtlīnija, militārs termins, kura izcelsme ir apzīmējums "demilitarizētā zona". Tas nozīmē noteiktu teritorijas daļu, kas atrodas starp divām pretējām valstīm. Tas aizliedz jebkāda veida militāras darbības - vai tā būtu īpaša operācija, sabotāža vai spiegošana.
DMZ demilitarizētā zona: arhitektūra un ieviešana
Sākotnējā termina interpretācija mumsir skaidrs, ka DMZ ir noteikta teritorijas daļa, kurā ir aizliegtas jebkādas ļaunprātīgas darbības. Un tas ļoti labi raksturo visu, teiksim, triku būtību.
Par to jāsaprot pati DMZ koncepcijaŠis ir ārkārtīgi vienkāršs risinājums, kas ir atsevišķa datortīkla segmenta izveidošana, kas ir izolēts no visiem ārējiem interneta resursdatoriem un no uzņēmuma iekšējā tīkla. Arī šis kontroles ierobežojums vai pilnīgs piekļuves internetam un iekšējam tīklam aizliegums.
Создать отдельный сегмент сети достаточно легко.Šim nolūkam tiek izmantoti ugunsmūri vai ugunsmūri. Pašu vārdu “ugunsmūris” vienkāršajiem lietotājiem var zināt no filmām par labi zināmiem hakeriem, taču tikai daži zina, kas tas ir.
Ugunsmūris ir aparatūra un programmatūradatortīkla vienība, kas to sadala sektoros un ļauj filtrēt ienākošo tīkla trafiku saskaņā ar operatora (administratora) noteiktajiem noteikumiem. Turklāt nesankcionētas iekļūšanas gadījumā uzbrucējs var piekļūt tikai tiem failiem, kas atrodas atsevišķā nozarē, neskarot pārējo.
Demilitarizēto zonu konfigurācija ir vismaz divu veidu - ar vienu ugunsmūri vai ar daudzām. Pirmajā konfigurācijā ugunsmūris sadala tīklu trīs sektoros:
- iekšējais tīkls;
- DMZ
- interneta kanāls.
Bet tomēr šī metode nodrošina nepietiekamuaizsardzības līmenis. Lielākajā daļā lielo firmu joprojām tiek izmantota otrā metode - ar lielu skaitu ugunsmūru. Šajā gadījumā uzbrucējam būs jāpārvar vismaz viens papildu sistēmas perimetrs ar savu trafika filtru, kas ievērojami palielina drošību.
Pielāgot
Mēs esam pārliecināti, ka ar daudziem jau pietiekjautāja par DMZ kā vienkāršu un efektīvu veidu, kā saglabāt jūsu datoru tīklu. Daudzkanālu interneta maršrutētāju lietotāji paši var novērtēt šo ģeniālo hakeru triku.
Tiek izvadīts viss, kas nepieciešams DMZ konfigurēšanaivienu ierīci kā lokālo tīklu, attiecīgi savienojot to caur atsevišķu vadu ar bezmaksas maršrutētāja slotu, pēc tam piešķiriet tam statisku IP adresi, pēc tam aktivizējiet to DMZ logā un restartējiet ierīci.
Pirms visām manipulācijām pārliecinieties, ka:Visās ierīcēs ir instalēta jaunākā aizsardzība. Pēc tam jūs varat brīvi izmantot šo, kaut arī vienkāršo, bet efektīvo aizsardzību pret jūsu personas datu aizskaršanu.
Šajā rakstā tika apkopoti visi svarīgākie fakti par DMZ: kas tas ir, kā tas darbojas, un, pats galvenais, tā mērķis.
