Altitudetvm
компютър
+2

Разбиране на DMZ (Демилитаризирана зона), заедно с функцията и как работи

Определение на DMZ

DMZ е кратко за Демилитаризирана зонае зона за комуникация с външни лица, които все още са свързани с компютърни мрежи. DMZ също е подмрежа, която стои отделно от своята вътрешна подмрежа, която функционира за целите на сигурността.

Може би вече разбираме, че добър уеб сървъра също и пощенския сървър, включително сървър, до който можем да имаме достъп отвън, по-точно можем да получим достъп до него от различни части на света, използвайки интернет.

И двата сървъра са уязвими видове сървърище атакува. Следователно някой, който притежава или използва пощенски сървър и уеб сървър, трябва да може да защити сървъра с множество слоеве на защита в компютърната мрежа, така че другите хора да не успеят да получат важни данни, които могат да навредят на собственика или на всички свързани хора. на този сървър.

DMZ (Демилитаризирана зона)

Появява се самото име DMZ или Демилитаризирана зонаот район в различни страни, където военни операции от всякакъв вид не са разрешени. Този DMZ е метафора и концепция, прилагани в компютърните мрежи, които по-късно ще действат като шлюзове. DMZ ще осигури сигурен достъп на други хора, които са свързани към интернет мрежата.

Най-потенциалният домакин да бъде целтаатаки, а именно онези, които имат задачата да предоставят информация и достъп до външни мрежи, например като уеб сървъри и пощенски сървъри, които споменахме по-рано. Следователно те трябва да бъдат поставени в определени подмрежи, така че да могат да осигурят защита срещу натрапници, които могат да дойдат по всяко време и да атакуват сървъра.

Междувременно домакините в DMZ иматограничен достъп до определени хостове, които все още са един във вътрешната мрежа. Освен това комуникацията между хостовете вътре в DMZ и извън мрежите също е ограничена, така че DMZ да бъде по-безопасен и да избегне атаки, които се появяват по всяко време.

DMZ архитектура

Разбиране на DMZ и неговата архитектура

Има няколко начина да проектирате Демилитаризирана зона. Но най-често срещаният начин, който обикновено се прави, е използването единична защитна стена и използвайте множество защитни стени. Оттук след това той може да бъде развит така, че да може да създаде сложна DMZ архитектура според мрежовите изисквания.

1. Единична защитна стена

Единична защитна стена или единична защитна стена е вид защитна стена, която има 3 мрежови интерфейса и може да се използва за създаване на компютърна мрежа, съдържаща DMZ.

Тази защитна стена се превръща в точка, която трябва да бъдеобработка на целия мрежов трафик, съдържащ се в DMZ във вътрешната мрежа. Обикновено трафикът ще бъде маркиран с цветове, като лилаво, което означава LAN, зелено, което означава DMZ, и червено, което означава за вътрешни връзки.

2. Двойна защитна стена

От името можем да разберем този типтази една защитна стена се състои от няколко слоя. Използването на множество защитни стени със сигурност ще бъде по-безопасно, тъй като използва две устройства, които са комбинирани в едно.

В действителност, ако сигурността е осигурена отразлични доставчици, така че сигурността може да бъде още повече слоеве. Това прави устройството или мрежата малко потенциал да може да получава атаки.

Освен това има и грешки в настройкитене е възможно да се случи по един и същ начин и да се обработят за всички интерфейси в две различни настройки на доставчика. Но недостатъкът на използването на множество защитни стени е високата цена. Тези разходи са разходите, използвани за закупуване, управление и използване на защитна стена за тези различни доставчици.

DMZ функция

И така, каква точно е функцията на DMZ или Демилитаризирана зона? За да получите тези отговори, моля, разгледайте внимателно информацията, която ще предоставим по-долу:

  • Използва се, за да направи вътрешни потребители, като служители, възможни и желаещи да използват прокси сървър, когато искат да имат достъп до интернет.
  • Използва се за намаляване на някои от изискванията за достъп до интернет честотна лента. Причината е, че част от съдържанието в мрежата може да се кешира от прокси сървър.
  • Използва се за опростяване на записа и за наблюдение на различни дейности, свързани с потребителя, където по-късно дейността ще се фокусира върху филтриране на уеб съдържание.

Как работи DMZ

Разбиране на DMZ и как работи

Какви са услугите DMZ, които често се използват? Всички услуги, които са предоставени на потребителите във външната мрежа, могат да бъдат поставени в DMZ. Най-често срещаните услуги са поне 4, а именно уеб сървъри, FTP сървъри, пощенски сървъри и VoIP сървъри.

За уеб сървърите те комуникират навътрешна база данни, която трябва да изисква достъп за влизане в сървъра на базата данни. Но информацията, която със сигурност не е достъпна за външни лица, е цялата информация, която е лична и чувствителна. Уеб сървърът може да комуникира със сървъра на базата данни. Комуникацията може да бъде направена директно или чрез защитна стена за целите на сигурността.

Електронна поща и съобщения, както и база данни от алпотребителите обикновено са поверителни. Следователно базата данни на тези потребители ще се съхранява на сървър, който не може да бъде достъпен дори и чрез използване на интернет. Но все още можете да получите достъп до него чрез използване на пощенски сървър, който е свързан с интернет. Междувременно, пощенският сървър, съдържащ се в DMZ, се използва за надеждно изпращане на съобщения вътрешно и външно.

Прочетете повече:
Коментари 0