DMZ - kas tai yra ir kaip tai veikia

Šiame straipsnyje mes ištirti išsamiai DMZ koncepciją. Mes stengiamės suteikti atsakymus į klausimus apie tai, kas DMZ, tai pasirodė, ir kaip konfigūruoti DMZ. Kiekvienas gali išmokti už save bent bendro pobūdžio informacija apie šią temą.

Priežastys demilitarizuotos zonos

Dabar vis mažiau ir mažiau galima susitikti bet kokią bendrovę be kompiuterių. Ir ten, kur yra kompiuteriai, taip pat vidaus vietinis tinklas jungia juos kartu.

Bendros vidaus tinklo egzistavimas - tai labai praktiškas ir saugus. Bet su World Wide Web Advento visi tapo šiek tiek sudėtingiau. Dabar didžioji dauguma įmonių naudoja World Wide Web paslaugas. Tai labai palengvina eigą, nes kiekvienas gali per kelias sekundes klausimu rasti jokių įdomią informaciją.

Bet su interneto plėtra buvo įsiskverbimo grėsmė į bendrą vietinį tinklą iš už įmonės ribų. Pirmiausia, tai susiję įmonėms viešųjų interneto paslaugų prieinamų bet World Wide Web vartotojui. Kyla pavojus, kad užpuolikas, kuris įgyja prieigą prie interneto paslauga, taip pat gali gauti prieigą prie asmeninės informacijos saugomi nors iš kompiuterių, prijungtų prie vidinio tinklo. Tai sukėlė daug sunkumų, kurie sprendžiami sukuriant DMZ skaičių.

šaltinis

Pirmas dalykas, kurį reikia žinoti apie DMZ, tai, visų pirma, karinis terminas, kilęs iš pavadinimo "demilitarizuotos zonos." Tai reiškia tam tikrą teritorijos plotas, esantis tarp dviejų kariaujančių valstybių. Draudžiama bet karinės veiklos forma - ar tai ypatinga operacija, sabotažas ar šnipinėjimas.

DMZ DMZ: architektūra ir įgyvendinimas

Nuo pradinės aiškinimo terminas aišku mums, DMZ - tai tam tikras žemės plotas, kuris draudžiamas bet kenksminga veikla natūra. Ir tai yra labai gerai apibūdina šio esmę, mes sakome, gudrybės.

Turėtume suprasti apie pačią koncepciją DMZ, tai yra labai paprastas sprendimas, kuris yra atskiras tinklo segmente kūrimas, izoliuoti nuo visų išorinių interneto pavaduojančius ir iš įmonės vidinio tinklo. Jis taip pat yra ribota kontrolė arba visiškas draudimas susipažinti su tiek interneto ir vidinio tinklo.

Sukurti atskirą tinklo segmentą pakankamai lengvai. Šiuo tikslu ugniasienes arba užkardas. Žodis "ugniasienė" paprastas vartotojas gali būti žinomas iš filmų apie žymius įsilaužėlių, tačiau nedaugelis žino, kas tai yra.

Ugniasienė - aparatūros ir programinės įrangos vienetas kompiuterinio tinklo, dalijant jį į sektorių ir leidžia filtruoti gaunamus tinklo srautą nurodytu operatoriaus (administratorius) taisykles. Taip pat, atsižvelgiant į neteisėtos prieigos atveju, užpuolikas turi prieigą tik prie failų, kurie yra per atskirtų sektorių, nepažeidžiant kitų.

Yra bent dviejų rūšių konfigūracijos demilitarizuotos zonos - su vienu užkarda arba su daug. Per pirmąjį konfigūracijos užkarda atskiria tinklo į tris sektorius:

• vidinio tinklo;
• DMZ;
• Interneto kanalo.

Tačiau šis metodas suteikia nepakankamą apsaugą. Daugelyje didelių įmonių vis dar naudoja antrasis metodas - daug užkardas. Šiuo atveju, užpuolikas turės įveikti jau, bent vieną papildomą perimetro sistemą su filtru eismo, o tai labai padidina saugumą.

reguliavimas

Žinoma daugelis jau pakankamai teiravosi apie DMZ, tai yra paprastas ir veiksmingas būdas užtikrinti jūsų kompiuterio tinklo saugumą. Nariai daugiakanalio Internetas maršrutizatoriai gali įvertinti šį nuostabų triukas įsilaužėlių.

Viskas, ko reikia reguliuoti DMZ, tai rodyti tik vieną įrenginį kaip vietinio tinklo, prijungiant jį atitinkamai per atskirą maitinimo laido lizdo į laisvo maršrutizatorių, tada priskirti statinį IP adresą, tada įjungti DMZ langelį ir iš naujo paleisti įrenginį.

Prieš atliekant bet kokius manipuliacijos, įsitikinkite, kad visi įrenginiai turi naujausią apsaugą. Tada jūs galite naudoti ją laisvai, nors paprasta, bet veiksminga apsauga nuo atakų į savo asmens duomenų.

Šis straipsnis trumpai izlozhen3y visus svarbiausius faktus apie DMZ: kas tai yra, kaip ji veikia, ir, svarbiausia, savo paskirtį.