AltitudeTVM
Υπολογιστής
+2

Κατανόηση της DMZ (Demilitarized Zone) Μαζί με τη λειτουργία και πώς λειτουργεί

Ορισμός DMZ

Το DMZ είναι κοντό για Demilitarized Zoneείναι ένας χώρος επικοινωνίας με τους ξένους που εξακολουθούν να σχετίζονται με δίκτυα υπολογιστών. Το DMZ είναι επίσης ένα υποδίκτυο που βρίσκεται ξεχωριστά από το εσωτερικό υποδίκτυο του, το οποίο λειτουργεί για λόγους ασφαλείας.

Ίσως καταλαβαίνουμε ήδη ότι ένας καλός εξυπηρετητής ιστούκαι επίσης το διακομιστή αλληλογραφίας, συμπεριλαμβανομένου ενός διακομιστή στον οποίο μπορούμε να έχουμε πρόσβαση από το εξωτερικό, με μεγαλύτερη ακρίβεια μπορούμε να έχουμε πρόσβαση σε αυτό από διάφορα μέρη του κόσμου με τη χρήση του διαδικτύου.

Και οι δύο αυτοί διακομιστές είναι τρωτοί τύποι διακομιστώνθα επιτεθεί. Επομένως, κάποιος που κατέχει ή χρησιμοποιεί διακομιστή αλληλογραφίας και διακομιστή ιστού πρέπει να μπορεί να προστατεύει τον διακομιστή με πολλαπλά επίπεδα προστασίας στο δίκτυο υπολογιστών, έτσι ώστε άλλοι άνθρωποι να μην επιτύχουν σημαντικά δεδομένα που μπορούν να βλάψουν τον ιδιοκτήτη ή όλους τους συνδεδεμένους χρήστες. σε αυτόν τον διακομιστή.

DMZ (αποστρατιωτικοποιημένη ζώνη)

Εμφανίζεται το όνομα DMZ ή Demilitarized Zoneαπό περιοχή σε διάφορες χώρες όπου δεν επιτρέπονται στρατιωτικές επιχειρήσεις οποιουδήποτε είδους. Αυτό το DMZ είναι μια μεταφορά και έννοια που εφαρμόζεται σε δίκτυα υπολογιστών που αργότερα θα λειτουργούν ως πύλες. Το DMZ θα παρέχει ασφαλή πρόσβαση σε άλλα άτομα που είναι συνδεδεμένα στο δίκτυο διαδικτύου.

Ο πιό πιθανός οικοδεσπότης είναι ο στόχοςοι επιθέσεις δηλαδή εκείνες που είναι επιφορτισμένες με την παροχή πληροφοριών και την πρόσβαση σε εξωτερικά δίκτυα, όπως για παράδειγμα οι διακομιστές ιστού και οι διακομιστές αλληλογραφίας που αναφέραμε προηγουμένως. Επομένως, πρέπει να τοποθετηθούν σε ορισμένα υποδίκτυα έτσι ώστε να μπορούν να παρέχουν προστασία έναντι εισβολέων που μπορούν να έρθουν ανά πάσα στιγμή και να επιτεθούν στον διακομιστή.

Εν τω μεταξύ, οι φιλοξενούμενοι στο DMZ έχουνπεριορισμένη πρόσβαση σε ορισμένους κεντρικούς υπολογιστές που εξακολουθούν να υπάρχουν στο εσωτερικό δίκτυο. Επιπλέον, η επικοινωνία μεταξύ κεντρικών υπολογιστών εντός του DMZ και των εξωτερικών δικτύων είναι επίσης περιορισμένη, έτσι ώστε το DMZ να είναι ασφαλέστερο και να αποφεύγει επιθέσεις που συμβαίνουν ανά πάσα στιγμή.

Αρχιτεκτονική DMZ

Κατανόηση του DMZ και της αρχιτεκτονικής του

Υπάρχουν διάφοροι τρόποι που μπορείτε να κάνετε για να σχεδιάσετε μια Αποστρατιωτικοποιημένη Ζώνη. Αλλά ο πιο συνηθισμένος τρόπος που γίνεται συνήθως είναι να χρησιμοποιήσετε ενιαίο τείχος προστασίας και να χρησιμοποιήσετε πολλαπλά τείχη προστασίας. Από εδώ, μπορεί να αναπτυχθεί έτσι ώστε να μπορεί να δημιουργήσει μια σύνθετη αρχιτεκτονική DMZ σύμφωνα με τις απαιτήσεις του δικτύου.

1. Ενιαίο τείχος προστασίας

Ένα τείχος προστασίας ή ένα μόνο τείχος προστασίας είναι ένας τύπος τείχους προστασίας που έχει 3 διασυνδέσεις δικτύου και μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός δικτύου υπολογιστών που περιέχει DMZ.

Αυτό το τείχος προστασίας γίνεται ένα σημείο που πρέπει να είναιχειρίζεται όλη την κυκλοφορία δικτύου που περιέχεται στο DMZ στο εσωτερικό δίκτυο. Συνήθως η κυκλοφορία θα επισημανθεί με χρώματα, όπως μωβ που σημαίνει LAN, πράσινο που σημαίνει DMZ, και κόκκινο που σημαίνει για εσωτερικές συνδέσεις.

2. Διπλό τείχος προστασίας

Από το όνομα μπορούμε να κατανοήσουμε αυτόν τον τύποαυτό το ένα τείχος προστασίας αποτελείται από πολλά στρώματα. Η χρήση πολλών τείχη προστασίας θα είναι σίγουρα ασφαλέστερη επειδή χρησιμοποιεί δύο συσκευές σε συνδυασμό.

Στην πραγματικότητα, εάν η ασφάλεια παρέχεται απόδιαφορετικούς προμηθευτές, οπότε η ασφάλεια μπορεί να είναι ακόμη περισσότερα στρώματα. Αυτό κάνει τη συσκευή ή το δίκτυο να έχει μικρή πιθανότητα να δέχεται επιθέσεις.

Εκτός αυτού, υπάρχουν και σφάλματα στις ρυθμίσειςδεν είναι δυνατό να συμβεί με τον ίδιο τρόπο και διαδικασία για όλες τις διεπαφές σε δύο διαφορετικές ρυθμίσεις προμηθευτή. Αλλά το μειονέκτημα της χρήσης πολλών τείχους προστασίας είναι το υψηλό κόστος. Αυτά τα κόστη είναι το κόστος που χρησιμοποιείται για την αγορά, τη διαχείριση και τη χρήση ενός τείχους προστασίας για αυτούς τους διαφορετικούς προμηθευτές.

Λειτουργία DMZ

Ποια είναι λοιπόν η λειτουργία της DMZ ή της Αποστρατιωτικοποιημένης Ζώνης; Για να λάβετε αυτές τις απαντήσεις, παρακαλούμε προσέξτε προσεκτικά τις πληροφορίες που θα σας δώσουμε παρακάτω:

  • Χρησιμοποιείται για να κάνουν εσωτερικούς χρήστες, όπως οι υπάλληλοι, ικανοί και πρόθυμοι να χρησιμοποιούν διακομιστή μεσολάβησης όταν θέλουν να έχουν πρόσβαση στο διαδίκτυο.
  • Χρησιμοποιείται για να μειώσει κάποιες από τις απαιτήσεις της πρόσβασης στο Internet μέσω εύρους ζώνης. Ο λόγος είναι επειδή ένα μέρος του περιεχομένου στον ιστό μπορεί να αποθηκευτεί από ένα διακομιστή μεσολάβησης.
  • Χρησιμοποιείται για την απλούστευση της καταγραφής και την παρακολούθηση διαφόρων δραστηριοτήτων που σχετίζονται με τον χρήστη, όπου αργότερα θα επικεντρωθεί η δραστηριότητα φιλτράρισμα περιεχομένου ιστού.

Πώς λειτουργεί DMZ

Κατανόηση του DMZ και του τρόπου λειτουργίας του

Ποιες είναι οι υπηρεσίες DMZ που χρησιμοποιούνται συχνά; Όλες οι υπηρεσίες που έχουν παρασχεθεί στους χρήστες στο εξωτερικό δίκτυο μπορούν να τοποθετηθούν μέσα στο DMZ. Οι πιο κοινές υπηρεσίες είναι τουλάχιστον 4, συγκεκριμένα διακομιστές ιστού, διακομιστές FTP, διακομιστές αλληλογραφίας και διακομιστές VoIP.

Για τους διακομιστές ιστού, επικοινωνούνεσωτερική βάση δεδομένων, η οποία πρέπει να απαιτεί πρόσβαση για να εισέλθει στο διακομιστή βάσης δεδομένων. Αλλά πληροφορίες που σίγουρα δεν είναι προσιτές σε ξένους είναι όλες οι πληροφορίες που είναι προσωπικές και ευαίσθητες. Ο διακομιστής Web μπορεί να επικοινωνεί με το διακομιστή βάσης δεδομένων. Η επικοινωνία μπορεί να γίνει απευθείας ή μέσω ενός τείχους προστασίας για λόγους ασφαλείας.

E-mail και μηνύματα καθώς και βάση δεδομένων από το paraοι χρήστες είναι γενικά εμπιστευτικοί. Επομένως, η βάση δεδομένων αυτών των χρηστών θα αποθηκευτεί σε διακομιστή στον οποίο δεν είναι δυνατή η πρόσβαση ακόμη και με τη χρήση του Διαδικτύου. Ωστόσο, μπορεί να έχει πρόσβαση μέσω ενός διακομιστή αλληλογραφίας που είναι συνδεδεμένος στο Διαδίκτυο. Εν τω μεταξύ, ο διακομιστής αλληλογραφίας που περιέχεται στο DMZ χρησιμοποιείται για την αποστολή μηνυμάτων με ασφάλεια εσωτερικά και εξωτερικά.

Διαβάστε περισσότερα:
Σχόλια 0