V našom článku sa budeme podrobne zaoberať konceptom DMZ.Pokúsme sa odpovedať na otázky o tom, čo je DMZ, ako sa objavilo a ako nakonfigurovať DMZ. Každý bude mať možnosť získať aspoň všeobecné informácie o tejto téme.
Dôvody vzniku demilitarizovaných zón
Teraz môžete stále menej stretávať akúkoľvek spoločnosť bez počítačov. A tam, kde sú počítače, existuje aj vnútorná miestna sieť, ktorá ich zjednocuje.
Samotná prítomnosť spoločného vnútorného lokálnehoSiete sú veľmi praktické a bezpečné. S príchodom World Wide Web sa však veci trochu komplikovali. Teraz veľká väčšina spoločností využíva služby World Wide Web. To výrazne uľahčuje pracovný postup, pretože každý môže nájsť akékoľvek informácie, ktoré ho zaujímajú v priebehu niekoľkých sekúnd.
S rozvojom internetu však existovala hrozbaprienik do všeobecnej miestnej siete spoločnosti zvonka. V prvom rade sa to týkalo spoločností s verejnými internetovými službami, ktoré sú dostupné každému užívateľovi webu. Hrozilo to, že útočník, ktorý získa prístup k webovej službe, by tiež mohol získať prístup k osobným informáciám uloženým na ktoromkoľvek z počítačov pripojených k vnútornej sieti LAN. To spôsobilo množstvo ťažkostí, ktoré sa vyriešili vytvorením DMZ.
Primárny zdroj
Prvá vec, ktorú by sme mali vedieť o DMZ, je to prvéobrat, vojenský termín pochádzajúci z označenia „demilitarizovaná zóna“. Znamená to určitú časť územia medzi dvoma protichodnými štátmi. Zakázala akúkoľvek formu vojenskej činnosti - či už ide o špeciálnu operáciu, sabotáž alebo špionáž.
Demilitarizovaná zóna DMZ: architektúra a implementácia
Od interpretácie pôvodného pojmu k námje zrejmé, že DMZ je špecifickou oblasťou terénu, kde je zakázaná akákoľvek škodlivá činnosť. A to veľmi úspešne charakterizuje celú podstatu tohto, povedzme, triku.
Mali by sme si byť vedomí samotného konceptu DMZJedná sa o mimoriadne jednoduché riešenie, ktoré predstavuje vytvorenie samostatného segmentu počítačovej siete izolovaného od externého internetového hostingu a od vnútornej siete spoločnosti. Toto je tiež obmedzenie kontroly alebo úplný zákaz prístupu k internetu a internej sieti.
Vytvorenie samostatného segmentu siete je pomerne ľahké.Na tento účel sa používajú brány firewall alebo brány firewall. Samotné slovo „firewall“ je priemernému používateľovi známe z filmov o slávnych hackeroch, ale len málo ľudí vie, čo to je.
Firewall je hardvér a softvérjednotka počítačovej siete, ktorá ju rozdeľuje do sektorov a umožňuje vám filtrovať prichádzajúcu sieťovú komunikáciu podľa pravidiel určených operátorom (správcom). V prípade neoprávneného prieniku útočník získa prístup iba k súborom, ktoré sa nachádzajú v samostatnom sektore, bez toho, aby bol dotknutý zvyšok.
Existujú najmenej dva typy konfigurácie demilitarizovaných zón - s jedným firewallom alebo s mnohými. V prvej konfigurácii firewall rozdelí sieť na tri sektory:
- vnútorná sieť;
- DMZ
- internetový kanál.
Táto metóda však stále nie je dostatočnáúroveň ochrany. Vo väčšine veľkých firiem sa stále používa druhá metóda - s veľkým počtom brán firewall. V tomto prípade bude útočník musieť prekonať najmenej jeden ďalší obvod systému pomocou vlastného filtra premávky, čo výrazne zvyšuje bezpečnosť.
nastavenie
Určite je už dosťpožiadal o DMZ, čo je jednoduchý a efektívny spôsob, ako zaistiť bezpečnosť vašej počítačovej siete. Užívatelia viackanálových internetových smerovačov môžu sami oceniť tento geniálny trik pre hackerov.
Všetko, čo je potrebné na konfiguráciu DMZ, je zobraziťjedno zariadenie ako lokálna sieť, pripojte ho respektíve samostatným káblom k voľnej zásuvke smerovača, potom mu pridelte statickú adresu IP, potom ho aktivujte v okne DMZ a reštartujte zariadenie.
Pred všetkými manipuláciami sa uistite, ževšetky zariadenia majú najnovšie verzie ochrany. Potom môžete túto jednoduchú, ale účinnú ochranu pred porušením vašich osobných údajov voľne používať.
Tento článok zhrnul 3 všetky najdôležitejšie fakty o DMZ: čo to je, ako funguje a čo je najdôležitejšie, jeho účel.
