DMZ - co to je a jak to funguje

V našem článku podrobně popíšeme pojem DMZ. Pokusíme se odpovědět na otázky o tom, co DMZ je, jak to přišlo a jak nakonfigurovat DMZ. Každý bude schopen shromáždit alespoň obecné informace o tomto tématu.

Důvody pro vznik demilitarizovaných zón

V dnešní době je stále méně pravděpodobné, že se budou nacházet v jakékoli společnosti bez počítačů. A tam, kde existují počítače, existuje také interní lokální síť, která je sdružuje. Samotná přítomnost společné vnitřní místní sítě je velmi praktická a bezpečná. Ale s příchodem World Wide Web se to stalo trochu komplikovanějším. Nyní většina společností využívá služby World Wide Web. To velmi usnadňuje pracovní postup, protože každý může za pár sekund najít veškeré informace, které potřebuje.


Ale s vývojem internetu hrozila pronikání do obecné místní sítě společnosti zvenčí. Zaprvé se týkala společností s veřejnými internetovými službami, které jsou k dispozici všem uživatelům World Wide Web. Nebezpečí bylo, že útočník, který má přístup k webové službě, může také přistupovat k osobním informacím uloženým na libovolném počítači připojeném k interní síti. To způsobilo řadu potíží, které jsou řešeny vytvořením demilitarizované zóny.

První Zdroj

První věc, kterou byste měli vědět o DMZ, to znamená, že v první řadě, vojenský termín, který pochází z označení „demilitarizované zóny.“ On jese rozumí určitá oblast území nacházející se mezi těmito dvěma protichůdnými státy. Je zakázáno jakékoliv formy vojenské činnosti - ať už speciální operace, sabotáž nebo špionáž.


demilitarizovaná zóna DMZ: architektura a implementace

Počáteční výklad pojmu je nám jasné, DMZ - je určitá část prostoru, který zakázané jakékoliv škodlivé aktivity. A to velmi dobře charakterizuje celou podstatu tohoto, řekněme, triků. Musíme pochopit pojem DMZ, je to velmi jednoduché řešení, které představuje samostatný segment počítačové sítě, izolovaný od všech vnějších internetového hosting a firemní intranet. Jedná se také o omezení kontroly nebo úplného zákazu přístupu k internetu a interní síti.
Vytvoření samostatného segmentu sítě je snadné. Za tímto účelem se používají firewally nebo firewally. Slovo „firewall“ běžný uživatel může být známý pro filmy o nejznámějších hackerů, ale jen málokdo ví, co představuje. Firewall - softwarové hardwarová jednotka počítačové sítě, rozdělení do sektorů a umožňuje filtrovat příchozí provoz v síti daného provozovatele (správce) pravidel. Také v případě neoprávněného přístupu, útočník má přístup pouze ty soubory, které jsou v různých odvětvích, a to bez škodit ostatním.
Existují nejméně dva typy konfigurací demilitarizovaných zón - s jednou firewallemnebo s hodně. V první konfiguraci brána firewall rozděluje síť na tři sektory:
  • vnitřní síť;
  • DMZ;
  • internetový kanál.
  • Tato metoda však poskytuje nedostatečnou ochranu. Většina významných společností stále používá druhou metodu - s velkým množstvím firewallů. V tomto případě, že útočník musí být překonat alespoň jeden další obvodový systém s filtrem provozu výrazně zvyšuje bezpečnost.

    Nastavení

    Jistě, mnohé z nich mají dostatečně osvedomylys z demilitarizované zóny, což je nejjednodušší a nejefektivnější způsob, jak zajistit bezpečnost vaší počítačové sítě. Uživatelé vícekanálových internetových směrovačů mohou odhadnout vlastní geniální zařízení ve voštině. Jediné, co musíte nastavit DMZ, zobrazovat jediné zařízení jako lokální síť, připojit, v tomto pořadí, a to prostřednictvím samostatného kabelu bez slotu routeru a poté jej přiřadit statickou IP adresu a aktivovat pole DMZ a restart. Před všemi manipulacemi se ujistěte, že všechna zařízení mají nainstalovaná nejnovější bezpečnostní nastavení. Poté, co že jste zdarma k použití tohoto ačkoli jednoduchý, ale účinnou ochranu proti útokům na vašich osobních údajů. Tento článek byl stručně yzlozhen3ы všechna důležitá fakta o DMZ: co to je, jak to funguje a co je nejdůležitější, svůj účel.

    Související publikace