I den här artikeln kommer vi att titta närmare på begreppet DMZ.Låt oss försöka ge svar på frågor om vad en DMZ är, hur den såg ut och hur man konfigurerar en DMZ. Alla kommer att kunna lära sig åtminstone allmän information om detta ämne.
Anledningar till uppkomsten av demilitariserade zoner
Numera är det mindre och mindre vanligt att träffa företag utan datorer. Och där det finns datorer finns det också ett internt lokalt nätverk som förenar dem tillsammans.
I sig själv att ha en gemensam intern lokalnätverk är mycket praktiska och säkra. Men med tillkomsten av det globala Internet har saker blivit lite mer komplicerade. Nu använder de allra flesta företag tjänsterna på webben. Detta underlättar arbetsflödet kraftigt, eftersom alla kan hitta all information de är intresserad av inom några sekunder.
Но с развитием Интернета появилась и угроза penetration till företagets allmänna lokala nätverk från utsidan. Först och främst gällde detta företag med offentliga internettjänster tillgängliga för alla användare av webben. Faran var att en angripare, som fått tillgång till webbtjänsten, också kunde få tillgång till personlig information lagrad på någon av de datorer som är anslutna till det interna lokala nätverket. Detta orsakade ett antal svårigheter som löses genom att skapa en DMZ.
Original källa
Det första man vet om DMZ är att det är försttur, en militär term som härstammar från beteckningen "demilitariserad zon". Det betyder ett visst territorium mellan två motstående stater. Någon form av militär aktivitet är förbjuden på det - vare sig det är en speciell operation, sabotage eller spionage.
Demilitarized Zone DMZ: Architecture and Implementation
Från tolkningen av den ursprungliga termen, videt blir klart att DMZ är ett specifikt område i terrängen där någon form av skadlig aktivitet är förbjuden. Och detta karakteriserar mycket väl hela essensen av detta, ska vi säga, trick.
Vi borde vara tydliga med själva konceptet med DMZ somDetta är en extremt enkel lösning, vilket är skapandet av ett separat segment av datornätverket, isolerat från all extern webbhotell och från företagets interna nätverk. Det är också en begränsning av kontrollen eller ett fullständigt förbud mot åtkomst till både Internet och det interna nätverket.
Det är enkelt att skapa ett separat nätverkssegment.För detta används brandväggar eller brandväggar. Själva ordet "brandvägg" kan vara känt för en vanlig användare från filmer om kända hackare, men få människor vet vad det är.
En brandvägg är en mjukvara och hårdvaraen enhet i ett datanätverk som delar upp den i sektorer och tillåter filtrering av inkommande nätverkstrafik enligt reglerna som fastställts av operatören (administratör). I händelse av en obehörig post får angriparen också endast tillgång till de filer som ligger inom den separerade sektorn, utan att det påverkar resten.
Det finns minst två typer av DMZ-konfigurationer - med en brandvägg eller med många. I den första konfigurationen delar brandväggen nätverket i tre sektorer:
- internt nätverk;
- DMZ;
- internetkanal.
Men ändå ger denna metod otillräckligskyddsnivå. De flesta stora företag använder fortfarande den andra metoden - med ett stort antal brandväggar. I det här fallet måste angriparen komma över minst en ytterligare systemperimeter med sitt eget trafikfilter, vilket avsevärt ökar säkerheten.
justering
Vi är säkra på att många redan är tillräckligafrågade om DMZ som ett enkelt och effektivt sätt att skydda datornätverket. Användare av flerkanaliga internetroutrar kan uppskatta detta geniala hackertrick för sig själva.
Allt som krävs för att konfigurera DMZ är att visaen enhet som ett lokalt nätverk, som ansluter den via en separat sladd till routerns fria uttag, tilldelar sedan en statisk IP-adress, aktiverar den sedan i DMZ-fönstret och startar om enheten.
Se till att före alla manipulationeralla enheter har de senaste skyddsversionerna. Därefter kan du fritt använda detta enkla men effektiva skydd mot intrång i dina personuppgifter.
Den här artikeln sammanfattade alla de viktigaste fakta om DMZ: vad det är, hur det fungerar och viktigast av allt dess syfte.
