I artikkelen vår vil vi analysere DMZ-konseptet i detalj.Vi vil prøve å svare på spørsmål om hva en DMZ er, hvordan den så ut og hvordan du setter opp en DMZ. Alle vil kunne tegne for seg selv i det minste generell informasjon om dette emnet.
Årsaker til fremveksten av demilitariserte soner
Nå er det mindre og mindre vanlig å finne et hvilket som helst selskap uten datamaskiner. Og der det er datamaskiner, er det også et internt lokalt nettverk som forener dem sammen.
I seg selv, eksistensen av en felles intern lokalnettverk er veldig praktiske og trygge. Men med fremveksten av det verdensomspennende Internett, har ting blitt litt mer komplisert. Nå bruker de aller fleste bedrifter tjenestene til World Wide Web. Dette forenkler arbeidsflyten betraktelig, siden alle kan finne all informasjon av interesse for ham i løpet av sekunder.
Men med utviklingen av Internett har det også dukket opp en trussel.penetrering inn i selskapets generelle lokale nettverk fra utsiden. For det første gjaldt dette selskaper som har offentlige Internett-tjenester tilgjengelig for enhver bruker av World Wide Web. Faren var at en angriper, etter å ha fått tilgang til en webtjeneste, også kunne få tilgang til personlig informasjon lagret på hvilken som helst av datamaskinene koblet til det interne lokale nettverket. Dette forårsaket en rekke vanskeligheter, som løses ved å lage en DMZ.
Opprinnelig kilde
Det første du må vite om DMZ er først hva det erturn, et militært begrep som stammer fra betegnelsen "demilitarisert sone". Det betyr et visst stykke territorium som ligger mellom to motstridende stater. Den forbyr enhver form for militær aktivitet – det være seg en spesiell operasjon, sabotasje eller spionasje.
Demilitarisert sone DMZ: Arkitektur og implementering
Fra tolkningen av det opprinnelige begrepet, videt blir klart at DMZ er et spesifikt område i området der enhver form for ondsinnet aktivitet er forbudt. Og dette preger veldig godt hele essensen av dette, la oss si, trikset.
Det vi trenger å forstå om selve DMZ-konseptet er detdette er en ekstremt enkel løsning, som er å lage et eget segment av et datanettverk, isolert fra alle eksterne Internett-verter og fra selskapets interne nettverk. Det er også en begrensning av kontroll eller et fullstendig forbud mot tilgang til både Internett og det interne nettverket.
Å lage et eget nettverkssegment er enkelt nok.Til dette brukes brannmurer eller brannmurer. Selve ordet «brannmur» til en vanlig bruker er kanskje kjent fra filmer om kjente hackere, men de færreste vet hva det er.
En brannmur er programvare og maskinvareen enhet i et datanettverk som deler den inn i sektorer og tillater filtrering av innkommende nettverkstrafikk i henhold til reglene satt av operatøren (administratoren). Dessuten, i tilfelle uautorisert inntasting, får angriperen bare tilgang til de filene som er innenfor den separerte sektoren, uten å skade resten.
Det finnes minst to typer DMZ-konfigurasjoner - med én brannmur eller med mange. I den første konfigurasjonen deler brannmuren nettverket inn i tre sektorer:
- internt nettverk;
- DMZ;
- internett kanal.
Imidlertid gir denne metoden utilstrekkeligbeskyttelsesnivå. De fleste store firmaer bruker fortsatt den andre metoden - med et stort antall brannmurer. I dette tilfellet må angriperen overvinne minst én ekstra systemperimeter med sitt eget trafikkfilter, noe som øker sikkerheten betydelig.
justering
Vi er sikre på at mange allerede er tilstrekkeliglært om DMZ, at det er en enkel og effektiv måte å sikre sikkerheten til datanettverket på. Brukere av flerkanals Internett-rutere kan sette pris på dette geniale trikset for hackere selv.
Alt som kreves for å konfigurere DMZ er å sende utén enhet som et lokalt nettverk ved å koble den gjennom en separat kabel til et ledig spor på ruteren, deretter tilordne den en statisk IP-adresse, deretter aktivere den i DMZ-vinduet og starte enheten på nytt.
Før noen manipulasjon, sørg for atAlle enheter har de nyeste beskyttelsesversjonene installert. Etter det kan du fritt bruke denne enkle, men effektive beskyttelsen mot inngrep i dine personopplysninger.
Denne artikkelen har oppsummert alle de viktigste fakta om DMZ: hva det er, hvordan det fungerer, og viktigst av alt, formålet.
