Yazımızda DMZ kavramını detaylı olarak inceleyeceğiz.DMZ'nin ne olduğu, nasıl ortaya çıktığı ve DMZ'nin nasıl yapılandırılacağı ile ilgili sorulara cevap vermeye çalışalım. Herkes bu konu hakkında en azından genel bilgi edinebilecektir.
Askersiz bölgelerin ortaya çıkma nedenleri
Artık daha az ve daha az bilgisayar olmadan herhangi bir şirketle tanışabilirsiniz. Bilgisayarların olduğu yerlerde, bunları bir araya getiren bir iç yerel alan ağı da vardır.
Sadece ortak bir yerel yerelin varlığıAğlar çok pratik ve güvenlidir. Ancak World Wide Web'in gelişiyle işler biraz daha karmaşık hale geldi. Artık şirketlerin büyük çoğunluğu World Wide Web'in hizmetlerini kullanıyor. Bu, iş akışını büyük ölçüde kolaylaştırır, çünkü herkes kendisini ilgilendiren bilgileri saniyeler içinde bulabilir.
Ancak internetin gelişmesiyle birlikte bir tehdit vardıdışarıdan şirketin genel yerel ağına giriş. Her şeyden önce, bu, World Wide Web'in herhangi bir kullanıcısı için halka açık İnternet hizmetlerine sahip şirketler ile ilgilidir. Tehlike, web servisine erişim sağlayan saldırganın, dahili LAN'a bağlı bilgisayarlardan herhangi birinde depolanan kişisel bilgilere de erişebilmesiydi. Bu, bir DMZ oluşturarak çözülen bir dizi zorluğa neden oldu.
Birincil kaynak
DMZ hakkında bilmeniz gereken ilk şey,dönüş, "askerden arındırılmış bölge" adı verilen bir askeri terim. İki karşıt devlet arasında bulunan belirli bir bölge alanı anlamına gelir. Özel bir operasyon, sabotaj veya casusluk gibi her türlü askeri faaliyeti yasakladı.
DMZ askerden arındırılmış bölge: mimari ve uygulama
Orijinal terimin yorumlanmasından bizeDMZ'nin, her türlü kötü niyetli faaliyetin yasaklandığı arazinin belirli bir alanı olduğu anlaşılmaktadır. Ve bu, tüm özünü son derece başarılı bir şekilde karakterize ediyor, diyelim ki, hile.
DMZ kavramınınBu, tüm harici internet barındırma hizmetlerinden ve şirketin dahili ağından izole edilmiş bir bilgisayar ağının ayrı bir segmentinin oluşturulması olan son derece basit bir çözümdür. Ayrıca, bu bir kontrol kısıtlaması veya hem İnternet'e hem de dahili ağa erişimin tamamen yasaklanmasıdır.
Ayrı bir ağ segmenti oluşturmak oldukça kolaydır.Bunun için güvenlik duvarları veya güvenlik duvarları kullanılır. “Güvenlik duvarı” kelimesi, ünlü bilgisayar korsanları hakkındaki filmlerden ortalama bir kullanıcı tarafından biliniyor, ancak ne olduğunu çok az kişi biliyor.
Güvenlik duvarı bir donanım ve yazılımdırbir bilgisayar ağının sektörlere bölen ve gelen ağ trafiğini operatör (yönetici) tarafından belirlenen kurallara göre filtrelemenize izin veren bir birim. Ayrıca, yetkisiz penetrasyon durumunda, bir saldırgan diğerlerine zarar vermeden yalnızca ayrı bir sektördeki dosyalara erişir.
Tek bir güvenlik duvarı veya birçoğu ile, askersizleştirilmiş bölgelerin en az iki tür yapılandırması vardır. İlk yapılandırmada, güvenlik duvarı ağı üç sektöre ayırır:
- Dahili ağ;
- DMZ
- İnternet kanalı.
Ama yine de, bu yöntem yetersizkoruma düzeyi. Çoğu büyük firmada, ikinci yöntem hala kullanılmaktadır - çok sayıda güvenlik duvarı ile. Bu durumda, saldırganın kendi trafik filtresiyle en az bir ek sistem çevresinin üstesinden gelmesi gerekir, bu da güvenliği önemli ölçüde artırır.
ayarlama
Tabii, birçoğu zaten yeterincebilgisayar ağınızın güvenliğini sağlamak için basit ve etkili bir yol olan DMZ hakkında sordu. Çok kanallı İnternet yönlendiricilerinin kullanıcıları, bilgisayar korsanları için bu ustaca numarayı takdir edebilir.
DMZ'yi yapılandırmak için gereken tek şeybir cihazı yerel bir ağ olarak, ayrı bir kablo aracılığıyla yönlendiricideki boş bir yuvaya bağlayarak statik bir IP adresi atayın, daha sonra DMZ penceresinde etkinleştirin ve cihazı yeniden başlatın.
Tüm manipülasyonlardan önce,Tüm cihazlarda en son koruma yüklüdür. Bundan sonra, kişisel verilerinizdeki tecavüze karşı basit ama etkili bir koruma da olsa bunu özgürce kullanabilirsiniz.
Bu makale DMZ ile ilgili en önemli gerçekleri özetledi: ne olduğu, nasıl çalıştığı ve en önemlisi amacı.
