У нашій статті ми детально розберемо поняття DMZ.Спробуємо дати відповіді на питання про те, що таке DMZ, як воно з'явилося, і як налаштувати DMZ. Кожен зможе почерпнути для себе як мінімум загальні відомості по цій темі.
Причини появи нейтральних зон
Зараз все рідше і рідше можна зустріти будь-які компанії без комп'ютерів. А там, де є комп'ютери, є і внутрішня локальна мережа, яка об'єднує їх воєдино.
Саме по собі наявність загальної внутрішньої локальноїмережі - це дуже практично і безпечно. Але з появою всесвітньої мережі Інтернет все стало трішки складніше. Зараз абсолютна більшість компаній користуються послугами Всесвітньої павутини. Це дуже полегшує робочий процес, так як кожен може в лічені секунди знайти будь-яку потрібну йому інформацію.
Але з розвитком Інтернету з'явилася і загрозапроникнення в загальну локальну мережу компанії ззовні. В першу чергу, це стосувалося підприємств, що мають публічні інтернет-сервіси, доступні будь-якому користувачеві Всесвітньої мережі. Небезпека полягала в тому, що зловмисник, отримавши доступ до веб-сервісу, міг так само отримати доступ до особистої інформації, що зберігається на будь-якому з комп'ютерів, підключених до внутрішньої локальної мережі. Це викликало ряд труднощів, які вирішуються шляхом створення DMZ.
першоджерело
Перше, що варто знати про DMZ, що це, в першучергу, військовий термін, що бере свій початок від позначення «демілітаризована зона». Він означає певну ділянку території, розташований між двома протиборчими державами. На ньому заборонені будь-які форми військової діяльності - будь то спецоперація, диверсія або шпигунство.
Демілітаризована зона DMZ: архітектура і здійснення
З тлумачення початкового терміну намстає ясно, DMZ - це певна ділянка місцевості, на якому заборонені будь-які види шкідливої діяльності. І це вкрай вдало характеризує всю суть даної, скажімо так, виверти.
Нам слід усвідомити про саму концепції DMZ, щоце вкрай просте рішення, яке представляє собою створення окремого сегменту комп'ютерної мережі, що ізолюється від всіх зовнішніх інтернет-хостингів і від внутрішньої мережі компанії. Також це обмеження контролю або повна заборона доступу як до мережі Інтернет, так і у внутрішню мережу.
Створити окремий сегмент мережі досить легко.Для цього використовуються міжмережеві екрани або ж файрволи. Саме слово "файрвол" пересічному користувачеві може бути відомо за фільмами про відомих хакерів, але мало хто знає, що ж він собою являє.
Брандмауер - це програмно-апаратнаодиниця комп'ютерної мережі, що розділяє її на сектори і дозволяє фільтрувати що надходить мережевий трафік по заданих оператором (адміністратором) правилам. Також, в разі несанкціонованого проникнення, зловмисник отримує доступ лише до тих файлів, які знаходяться в рамках відокремленого сектора, без шкоди для інших.
Існує, як мінімум, два види конфігурації нейтральних зон - з одним фаєрволом або ж з безліччю. У першій конфігурації міжмережевий екран розділяє мережу на три сектори:
- внутрішня мережа;
- DMZ;
- інтернет-канал.
Але все ж цей спосіб забезпечує недостатнійрівень захисту. У більшості великих фірм все-таки використовується другий спосіб - з великою кількістю файрволов. В цьому випадку зловмисникові доведеться подолати вже, як мінімум, один додатковий системний периметр зі своїм фільтром трафіку, що значно збільшує безпеку.
Налаштування
Впевнені, багато хто вже в достатній мірідовідалися про DMZ, що це простий і дієвий спосіб забезпечити безпеку вашої комп'ютерної мережі. Користувачі багатоканальних інтернет-роутерів можуть самі оцінити цю геніальну прийом для хакерів.
Все, що потрібно для налаштування DMZ, це вивестиодин пристрій як локальну мережу, підключивши його, відповідно, через окремий шнур у вільний гніздо роутера, потім привласнити йому статичний IP-адресу, після чого активувати у вікні DMZ і перезапустити пристрій.
Перед усіма маніпуляціями слід переконатися, щона всіх пристроях встановлено останню версію захисту. Після цього ви можете вільно використовувати цю хоч і просту, але ефективну захист від посягання на ваші особисті дані.
У цій статті були коротко ізложен3и всі найважливіші факти про DMZ: що це таке, як воно працює, і, головне, його призначення.
