Altitudetvm
computer
+2

Forståelse af DMZ (demilitariseret zone) sammen med funktionen og hvordan den fungerer

Definition af DMZ

DMZ er en forkortelse for Demilitarized Zoneer et område at kommunikere til udenforstående, der stadig er relateret til computernetværk. DMZ er også et undernetværk, der står adskilt fra det interne undernetværk, der fungerer til sikkerhedsmæssige formål.

Måske forstår vi allerede, at en god webserverog også mailserveren, inklusive en server, som vi har adgang til udefra, mere præcist kan vi få adgang til den fra forskellige dele af verden ved at bruge internettet.

Begge disse servere er sårbare servertypervil angribe. Derfor skal en, der ejer eller bruger en mailserver og webserver, være i stand til at beskytte serveren med flere lag af beskyttelse i computernetværket, så andre ikke lykkes med at få vigtige data, der kan skade ejeren eller alle tilsluttede mennesker. på den server.

DMZ (demilitariseret zone)

Navnet DMZ eller Demilitarized Zone vises selvfra et område i forskellige lande, hvor militære operationer af nogen art ikke er tilladt. Denne DMZ er en metafor og koncept anvendt i computernetværk, der senere fungerer som gateways. DMZ giver sikker adgang til andre mennesker, der er tilsluttet internetnetværket.

Værten har flest muligheder for at blive målrettetangriber nemlig dem, der har til opgave at give information og adgang til eksterne netværk, f.eks. webservere og mailserver, som vi tidligere har nævnt. Derfor skal de placeres i bestemte undernetværk, så de kan yde beskyttelse mod indtrængende, der kan komme når som helst og angribe serveren.

I mellemtiden har værter i DMZbegrænset adgang til visse værter, der stadig er en i det interne netværk. Derudover er kommunikation mellem værter inden i DMZ og netværk udenfor også begrænset, så DMZ kan være sikrere og undgå angreb, der opstår til enhver tid.

DMZ-arkitektur

Forståelse af DMZ og dens arkitektur

Der er flere måder, du kan gøre for at designe en demilitariseret zone. Men den mest almindelige måde, der normalt gøres, er at bruge enkelt firewall og brug en dobbelt firewall. Herfra kan det derefter udvikles, så det kan skabe en kompleks DMZ-arkitektur i overensstemmelse med netværkskrav.

1. Enkelt firewall

Single Firewall eller en enkelt firewall er en type firewall, der har 3 netværksgrænseflader og kan bruges til at oprette et computernetværk, der indeholder DMZ.

Denne firewall bliver et punkt, der skal værehåndtere al netværkstrafik indeholdt i DMZ på det interne netværk. Normalt markeres trafikken med farver, som lilla, hvilket betyder LAN, grønt, hvilket betyder for DMZ, og rødt, hvilket betyder for interne forbindelser.

2. Dual Firewall

Fra navnet kan vi forstå den typedenne ene firewall består af flere lag. Brugen af ​​flere firewalls vil helt sikkert være mere sikker, fordi den bruger to enheder, der er kombineret til en.

Faktisk, hvis sikkerheden stilles afforskellige leverandører, så sikkerheden kan være endnu flere lag. Dette gør, at enheden eller netværket har et lille potentiale for at kunne modtage angreb.

Derudover er der også fejl i indstillingernedet er ikke muligt at ske på samme måde og proces for alle grænseflader i to forskellige leverandørindstillinger. Men ulempen ved at bruge flere firewalls er de høje omkostninger. Disse omkostninger er de omkostninger, der bruges til at købe, styre og bruge en firewall til disse forskellige leverandører.

DMZ-funktion

Så hvad er funktionen DMZ eller Demilitarized Zone nøjagtigt? For at få disse svar skal du se nøje på de oplysninger, vi leverer nedenfor:

  • Bruges til at gøre interne brugere, såsom medarbejdere, i stand til og villige til at bruge en proxyserver, når de vil have adgang til internettet.
  • Bruges til at reducere nogle af kravene til internetbåndbreddeadgang. Årsagen er, at noget af indholdet på nettet kan cacheres af en proxyserver.
  • Bruges til at forenkle optagelsen og også overvåge forskellige aktiviteter relateret til brugeren, hvor aktiviteten senere vil fokusere på filtrering af webindhold.

Sådan fungerer det DMZ

Forståelse af DMZ og hvordan det fungerer

Hvad er DMZ-tjenester, der ofte bruges? Alle tjenester, der er leveret til brugere på det udvendige netværk, kan placeres i DMZ. De mest almindelige tjenester er mindst 4, nemlig webservere, FTP-servere, mailserver og VoIP-servere.

For webservere kommunikerer de videreintern database, som skal kræve adgang for at åbne databaseserveren. Men oplysninger, der bestemt ikke er tilgængelige for udenforstående, er alle oplysninger, der er personlige og følsomme. Webserver kan kommunikere med databaseserveren. Kommunikationen kan ske direkte eller gennem en firewall af sikkerhedsmæssige formål.

E-mail og beskeder samt databatase fra parabrugere er generelt fortrolige. Derfor vil disse brugers database blive gemt på en server, der ikke er adgang til, selv ved hjælp af internettet. Men det kan stadig fås adgang til det ved hjælp af en mailserver, der er tilsluttet internettet. I mellemtiden bruges mailserveren indeholdt i DMZ til at sende beskeder sikkert internt og eksternt.

Læs mere:
Kommentarer 0