DMZ - co to je a jak to funguje

V tomto článku se budeme podrobně analyzovat koncepci DMZ. Snažíme se dát odpovědi na otázky o tom, co DMZ, jak se zdálo, a jak nakonfigurovat DMZ. Každý se může naučit, jak pro sebe, přinejmenším obecné informace o tomto tématu.

Příčiny demilitarizované zóny

Nyní stále méně možné, aby splňoval všechny společnosti bez počítačů. A tam, kde jsou počítače, je tu i vnitřní lokální sítě spojující dohromady.

Existence společného interní sítě - jedná se o velmi praktické a bezpečné. Ale s příchodem World Wide Web všichni stali trochu složitější. Nyní drtivá většina společností používá World Wide Web služby. To značně usnadňuje pracovní postupy, jak někdo může během několika sekund najít nějaké zajímavé informace.

Ale s rozvojem internetu tam byla hrozba proniknutí do celkového lokální síti z vně společnosti. Především se jednalo o podniky s veřejnými službami internetového připojení pro každý uživatel World Wide Web. Hrozí nebezpečí, že by útočník, který získá přístup k webové službě, by také mohl získat přístup k osobním informacím uloženým na některý z počítačů připojených k vnitřní síti. To způsobilo řadu potíží, které jsou řešeny vytvořením DMZ.

Fountainhead

První věc, vědět o DMZ, to znamená, že v první řadě, je vojenský termín pocházející z označení „demilitarizované zóny.“ To znamená, že určité oblasti na území, které se nachází mezi dvěma válčícími státy. Je zakázáno jakékoliv formy vojenské činnosti - ať už je to speciální operace, sabotáž nebo špionáž.

DMZ DMZ: architektura a implementace

Od prvotního výkladu pojmu je nám jasné, DMZ - to je jisté oblast země, která zakazuje jakékoliv nebezpečné činnosti. A to je velmi dobře charakterizuje podstatu toho, řekněme, triky.

Měli bychom si uvědomit o samotného pojmu DMZ, to je velmi jednoduché řešení, které je vytvoření samostatného síťového segmentu, izolované od všech externích internetových počítačů az interní firemní sítě. To je také omezená kontrola nebo úplný zákaz přístupu jak k Internetu a interní síť.

Vytvoření samostatného síťového segmentu dost snadno. Pro tento účel, firewally, nebo firewally. Slovo „firewall“ běžný uživatel může být známý z filmů o známých hackerů, ale jen málokdo ví, co to je.

Firewall - hardwarové a softwarové jednotka počítačové sítě, rozdělení do sektorů a umožňuje filtrovat příchozí síťový provoz na zadaného operátora (správce) pravidel. Také v případě neoprávněného přístupu, útočník má přístup pouze k souborům, které jsou v oddělených sektorech, aniž by byla dotčena ostatní.

Existují nejméně dva druhy konfigurace demilitarizované zóny - s jedinou bránou firewall nebo s mnoha. V první konfiguraci firewallu odděluje síť do tří oblastí:

• interní sítě;
• DMZ;
• Internet kanál.

Zatím tento způsob neposkytuje dostatečnou ochranu. Ve většině velkých společností i nadále používat druhou metodu - velké množství firewallů. V tomto případě by útočník musel překonávat již, alespoň jednu další obvod systému s filtračním provozu, což značně zvyšuje bezpečnost.

nastavení

Jist, že mnozí již dostatečně vyptával DMZ, jedná se o jednoduchý a účinný způsob, jak zajistit bezpečnost vaší počítačové sítě. Členové vícekanálového internetové směrovače lze odhadnout tento skvělý trik pro hackery.

Vše, co je zapotřebí pro nastavení DMZ, zobrazovat jediné zařízení jako lokální síť, která spojuje to v tomto pořadí pomocí samostatného konektoru napájecího kabelu do volného routeru přiřadit statickou IP adresu, pak aktivujte pole DMZ a restartovat zařízení.

Před jakoukoliv manipulací se ujistěte, že všechna zařízení mají nejnovější ochranu. Pak jej můžete použít libovolně, i když jednoduché, ale účinná ochrana proti útokům na vašich osobních údajů.

Tento článek stručně izlozhen3y všechny nejdůležitější fakta o DMZ: co to je, jak to funguje, a co je nejdůležitější, svůj účel.