/ / DMZ - wat het is en hoe het werkt

DMZ - wat het is en hoe het werkt

In dit artikel gaan we dieper in op het concept van DMZ.Laten we proberen antwoorden te geven op vragen over wat een DMZ is, hoe het eruit zag en hoe je een DMZ opzet. Iedereen zal voor zichzelf op zijn minst algemene informatie over dit onderwerp kunnen leren.

dmz wat is er?

Redenen voor het ontstaan ​​van gedemilitariseerde zones

Tegenwoordig is het steeds minder gebruikelijk om bedrijven zonder computers te ontmoeten. En waar computers zijn, is er ook een intern lokaal netwerk dat ze met elkaar verenigt.

Op zichzelf is de aanwezigheid van een gemeenschappelijke interne localnetwerken zijn zeer praktisch en veilig. Maar met de komst van het World Wide Web zijn de zaken een beetje ingewikkelder geworden. Nu maakt de overgrote meerderheid van de bedrijven gebruik van de diensten van het World Wide Web. Dit vergemakkelijkt de workflow enorm, omdat iedereen binnen enkele seconden alle informatie kan vinden waarin hij geïnteresseerd is.

Maar met de ontwikkeling van internet was er ook een dreigingvan buitenaf doordringen in het algemene lokale netwerk van het bedrijf. In de eerste plaats ging het om bedrijven die openbare internetdiensten ter beschikking stellen van elke gebruiker van het World Wide Web. Het gevaar was dat een aanvaller, die toegang had gekregen tot een webservice, ook toegang zou kunnen krijgen tot persoonlijke informatie die is opgeslagen op een van de computers die op het interne lokale netwerk zijn aangesloten. Dit zorgde voor een aantal problemen, die zijn opgelost door een DMZ te maken.

Originele bron

Het eerste dat u moet weten over de DMZ is dat het eerst is:turn, een militaire term afkomstig van de aanduiding "gedemilitariseerde zone". Het betekent een bepaald gebiedsgebied dat zich tussen twee strijdende staten bevindt. Elke vorm van militaire activiteit is erop verboden - of het nu gaat om een ​​speciale operatie, sabotage of spionage.

Gedemilitariseerde zone DMZ: architectuur en implementatie

Uit de interpretatie van de oorspronkelijke term, wehet wordt duidelijk dat de DMZ een bepaald deel van het terrein is waar elke vorm van kwaadwillende activiteit verboden is. En dit typeert heel goed de hele essentie van deze, laten we zeggen, truc.

Wat we moeten begrijpen over het concept van de DMZ is dat:Dit is een uiterst eenvoudige oplossing, namelijk het creëren van een apart segment van het computernetwerk, geïsoleerd van alle externe internethosting en van het interne netwerk van het bedrijf. Het is ook een beperking van de controle of een volledig verbod op toegang tot zowel internet als het interne netwerk.

dmz-instelling

Het is eenvoudig genoeg om een ​​apart netwerksegment te maken.Hiervoor worden firewalls of firewalls gebruikt. Het woord "firewall" zelf is misschien bekend bij een gewone gebruiker uit films over beroemde hackers, maar weinig mensen weten wat het is.

Een firewall is een software en hardwareeen eenheid van een computernetwerk die het in sectoren verdeelt en toelaat om inkomend netwerkverkeer te filteren volgens de regels die zijn opgesteld door de operator (beheerder). Ook krijgt de aanvaller in het geval van onbevoegde toegang alleen toegang tot die bestanden die zich binnen de gescheiden sector bevinden, onverminderd de rest.

gedemilitariseerde zone dmz

Er zijn ten minste twee soorten DMZ-configuraties - met één firewall of met meerdere. In de eerste configuratie verdeelt de firewall het netwerk in drie sectoren:

  • intern netwerk;
  • DMZ;
  • internet kanaal.

Maar toch biedt deze methode onvoldoendebeschermingsniveau. De meeste grote bedrijven gebruiken nog steeds de tweede methode - met een groot aantal firewalls. In dit geval zal de aanvaller minstens één extra systeemperimeter moeten overwinnen met zijn eigen verkeersfilter, wat de veiligheid aanzienlijk verhoogt.

afstelling

We zijn er zeker van dat er al genoeg zijninformeerde naar de DMZ als een eenvoudige en effectieve manier om uw computernetwerk te beveiligen. Gebruikers van multichannel internetrouters kunnen deze ingenieuze hackertruc zelf waarderen.

Het enige dat nodig is om de DMZ te configureren, is om weer te geven:één apparaat als een lokaal netwerk, respectievelijk via een apart snoer verbinden met de vrije aansluiting van de router, het vervolgens een statisch IP-adres toewijzen, het vervolgens activeren in het DMZ-venster en het apparaat opnieuw opstarten.

Zorg ervoor dat vóór alle manipulaties:alle apparaten hebben de nieuwste beveiligingsversies. Daarna kunt u vrij gebruik maken van deze eenvoudige maar doeltreffende bescherming tegen inbreuk op uw persoonsgegevens.

Dit artikel vatte alle belangrijkste feiten over de DMZ samen: wat het is, hoe het werkt en, belangrijker nog, het doel ervan.

Lees ook

Wat moet ik doen als YouTube niet werkt?
Wat is een omvormer en wat heeft deze nodig in een airconditioner
Wat is AirDrop: alle details
Gyroskouter: hoe werkt zo'n voertuig?
Je schijf werkt niet? Wat moet ik doen? Repareer het!
Waarom werkt het geluid niet op mijn computer?
Waarom werkt de chat niet in DotA 2? Het aanpakken
Redenen waarom Flash Player niet werkt en methoden voor probleemoplossing
Als de "Windows 7" geen microfoon werkt: we leren het probleem op te lossen
RAM - wat is het en hoe werkt het?
Waarom de schijf niet werkt
Wat is "Line": een review, waar te downloaden