ในบทความนี้ เราจะพิจารณาแนวคิดของ DMZ อย่างละเอียดยิ่งขึ้นเรามาลองตอบคำถามว่า DMZ คืออะไร มีลักษณะอย่างไร และตั้งค่า DMZ อย่างไร ทุกคนจะสามารถเรียนรู้ด้วยตนเองอย่างน้อยก็มีข้อมูลทั่วไปในหัวข้อนี้
สาเหตุของการเกิดเขตปลอดทหาร
ทุกวันนี้ การพบปะบริษัทที่ไม่มีคอมพิวเตอร์นั้นพบได้น้อยลงเรื่อยๆ และที่ใดที่มีคอมพิวเตอร์ ก็ยังมีเครือข่ายท้องถิ่นภายในที่รวมพวกมันเข้าด้วยกัน
โดยตัวของมันเอง การปรากฏตัวของท้องถิ่นภายในร่วมกันเครือข่ายใช้งานได้จริงและปลอดภัยมาก แต่ด้วยการถือกำเนิดของเวิลด์ไวด์เว็บ สิ่งต่างๆ ก็ซับซ้อนขึ้นเล็กน้อย ปัจจุบันบริษัทส่วนใหญ่ใช้บริการของเวิลด์ไวด์เว็บ สิ่งนี้อำนวยความสะดวกในกระบวนการทำงานอย่างมาก เนื่องจากทุกคนสามารถค้นหาข้อมูลที่พวกเขาสนใจได้ในเวลาไม่กี่วินาที
แต่ด้วยการพัฒนาของอินเทอร์เน็ตก็มีภัยคุกคามเช่นกันเจาะเข้าสู่เครือข่ายท้องถิ่นทั่วไปของบริษัทจากภายนอก ประการแรก บริษัทที่เกี่ยวข้องซึ่งมีบริการอินเทอร์เน็ตสาธารณะสำหรับผู้ใช้เวิลด์ไวด์เว็บ อันตรายคือผู้โจมตีที่เข้าถึงบริการเว็บแล้วสามารถเข้าถึงข้อมูลส่วนบุคคลที่จัดเก็บไว้ในคอมพิวเตอร์เครื่องใดก็ได้ที่เชื่อมต่อกับเครือข่ายภายใน สิ่งนี้ทำให้เกิดปัญหาหลายประการ ซึ่งแก้ไขได้ด้วยการสร้าง DMZ
ต้นฉบับ
สิ่งแรกที่ต้องรู้เกี่ยวกับ DMZ ก็คือ อย่างแรกเลยเทิร์น ศัพท์ทางการทหารที่มาจากการกำหนด "เขตปลอดทหาร" หมายถึงพื้นที่บางส่วนของอาณาเขตที่อยู่ระหว่างสองรัฐที่ทำสงคราม ห้ามมิให้มีการดำเนินกิจกรรมทางการทหารทุกรูปแบบ ไม่ว่าจะเป็นปฏิบัติการพิเศษ การก่อวินาศกรรม หรือการจารกรรม
เขตปลอดทหาร DMZ: สถาปัตยกรรมและการนำไปใช้
จากการตีความคำเดิมเราเป็นที่ชัดเจนว่า DMZ เป็นพื้นที่เฉพาะของภูมิประเทศที่ห้ามกิจกรรมที่เป็นอันตรายทุกประเภท และนี่เป็นลักษณะเฉพาะของแก่นแท้ทั้งหมดของสิ่งนี้ เราจะพูดได้ว่า กลอุบาย
สิ่งที่เราต้องเข้าใจเกี่ยวกับแนวคิดของ DMZ ก็คือนี่เป็นวิธีแก้ปัญหาที่ง่ายมาก ซึ่งก็คือการสร้างส่วนของเครือข่ายคอมพิวเตอร์ที่แยกจากกัน แยกออกจากอินเทอร์เน็ตโฮสติ้งภายนอกทั้งหมด และจากเครือข่ายภายในของบริษัท นอกจากนี้ยังเป็นการจำกัดการควบคุมหรือห้ามการเข้าถึงอินเทอร์เน็ตและเครือข่ายภายในโดยสมบูรณ์
ง่ายพอที่จะสร้างส่วนเครือข่ายแยกจากกันสำหรับสิ่งนี้จะใช้ไฟร์วอลล์หรือไฟร์วอลล์ ผู้ใช้ทั่วไปอาจรู้จักคำว่า "ไฟร์วอลล์" จากภาพยนตร์เกี่ยวกับแฮ็กเกอร์ที่มีชื่อเสียง แต่มีเพียงไม่กี่คนที่รู้ว่ามันคืออะไร
ไฟร์วอลล์คือซอฟต์แวร์และฮาร์ดแวร์หน่วยของเครือข่ายคอมพิวเตอร์ที่แบ่งออกเป็นภาคส่วนและอนุญาตให้กรองการรับส่งข้อมูลเครือข่ายขาเข้าตามกฎที่กำหนดโดยโอเปอเรเตอร์ (ผู้ดูแลระบบ) นอกจากนี้ ในกรณีของการเข้าโดยไม่ได้รับอนุญาต ผู้โจมตีจะเข้าถึงได้เฉพาะไฟล์ที่อยู่ในเซกเตอร์ที่แยกจากกัน โดยไม่กระทบต่อส่วนที่เหลือ
มีการกำหนดค่า DMZ อย่างน้อยสองประเภท - ด้วยไฟร์วอลล์เดียวหรือหลายประเภท ในการกำหนดค่าแรก ไฟร์วอลล์จะแบ่งเครือข่ายออกเป็นสามส่วน:
- เครือข่ายภายใน
- DMZ;
- ช่องอินเทอร์เน็ต
แต่วิธีนี้ยังไม่เพียงพอ providesระดับการป้องกัน บริษัทขนาดใหญ่ส่วนใหญ่ยังคงใช้วิธีที่สอง - ด้วยไฟร์วอลล์จำนวนมาก ในกรณีนี้ ผู้โจมตีจะต้องเอาชนะขอบเขตของระบบเพิ่มเติมอย่างน้อยหนึ่งรอบด้วยตัวกรองการรับส่งข้อมูลของตัวเอง ซึ่งเพิ่มความปลอดภัยอย่างมาก
การปรับ
เรามั่นใจว่าหลายคนพอแล้วสอบถามเกี่ยวกับ DMZ ว่าเป็นวิธีที่ง่ายและมีประสิทธิภาพในการรักษาความปลอดภัยให้กับเครือข่ายคอมพิวเตอร์ของคุณ ผู้ใช้เราเตอร์อินเทอร์เน็ตแบบหลายช่องสามารถชื่นชมเคล็ดลับแฮ็กเกอร์อันชาญฉลาดนี้ได้ด้วยตนเอง
ทั้งหมดที่จำเป็นในการกำหนดค่า DMZ คือการแสดงอุปกรณ์หนึ่งเป็นเครือข่ายท้องถิ่นเชื่อมต่อตามลำดับผ่านสายแยกต่างหากไปยังซ็อกเก็ตว่างของเราเตอร์จากนั้นกำหนดที่อยู่ IP แบบคงที่จากนั้นเปิดใช้งานในหน้าต่าง DMZ และรีสตาร์ทอุปกรณ์
ก่อนดำเนินการใดๆ ตรวจสอบให้แน่ใจว่าอุปกรณ์ทั้งหมดมีเวอร์ชันการป้องกันล่าสุด หลังจากนั้น คุณสามารถใช้การป้องกันที่เรียบง่ายแต่มีประสิทธิภาพนี้เพื่อต่อต้านการละเมิดข้อมูลส่วนบุคคลของคุณ
บทความนี้สรุปข้อเท็จจริงที่สำคัญที่สุดทั้งหมดเกี่ยวกับ DMZ: มันคืออะไร ทำงานอย่างไร และที่สำคัญที่สุดคือ จุดประสงค์
