Altitudetvm
tietokone
+2

DMZ: n (demilitarisoitu vyöhyke) ymmärtäminen yhdessä toiminnan ja sen kanssa

Määritelmä DMZ

DMZ on lyhenne sanoista Demilitarized Zoneon alue, jolla voidaan kommunikoida ulkopuolisille, jotka ovat edelleen yhteydessä tietoverkkoihin. DMZ on myös aliverkko, joka seisoo erillään sisäisestä aliverkostaan, joka toimii turvallisuuden kannalta.

Ehkä ymmärrämme jo hyvän web-palvelimenja myös postipalvelin, mukaan lukien palvelin, johon pääsee käsiksi ulkopuolelta, tarkemmin sanoen pääsemme siihen eri puolilta maailmaa hyödyntämällä Internetiä.

Molemmat palvelimet ovat haavoittuvia palvelintyyppejähyökkää. Siksi jonkun, joka omistaa postipalvelimen ja verkkopalvelimen tai käyttää sitä, on kyettävä suojaamaan palvelin useilla suojauskerroksilla tietokoneverkossa, jotta muut ihmiset eivät onnistu saamaan tärkeitä tietoja, jotka voivat vahingoittaa omistajaa tai kaikkia yhteydessä olevia ihmisiä. kyseisellä palvelimella.

DMZ (demilitarisoitu alue)

Nimi DMZ tai Demilitarized Zone itsessään ilmestyyeri maiden alueelta, jolla minkäänlaista sotilasoperaatiota ei sallita. Tämä DMZ on metafora ja konsepti, jota käytetään tietoverkoissa ja jotka myöhemmin toimivat yhdyskäytävinä. DMZ tarjoaa suojatun pääsyn muille Internet-verkkoon yhteydessä oleville ihmisille.

Mahdollisin isäntä on kohdehyökkäykset nimittäin niille, joiden tehtävänä on tarjota tietoa ja pääsy esimerkiksi ulkopuolisille verkoille, kuten esimerkiksi aiemmin mainitsemillemme web-palvelimille ja postipalvelimille. Siksi ne on sijoitettava tiettyihin aliverkkoihin, jotta ne voivat suojata tunkeilijoilta, jotka voivat tulla milloin tahansa ja hyökätä palvelimeen.

Samaan aikaan DMZ: n isännillä onrajoitettu pääsy joihinkin isäntiin, jotka ovat yhä sisäisessä verkossa. Lisäksi viestintä DMZ: n sisällä olevien verkkojen ja verkkojen ulkopuolella on myös rajoitettua, jotta DMZ voi olla turvallisempi ja välttää milloin tahansa tapahtuvia hyökkäyksiä.

DMZ-arkkitehtuuri

DMZ: n ja sen arkkitehtuurin ymmärtäminen

Demilitarisoidun vyöhykkeen suunnittelussa on useita tapoja. Mutta yleisin tapa, joka yleensä tehdään, on käyttää yksi palomuuri ja käytä useita palomuureja. Sieltä sitä voidaan sitten kehittää siten, että se voi luoda monimutkaisen DMZ-arkkitehtuurin verkkovaatimusten mukaisesti.

1. Yksi palomuuri

Yksi palomuuri tai yksi palomuuri on tyyppinen palomuuri, jolla on 3 verkkoliitäntää ja jota voidaan käyttää tietokoneverkon luomiseen DMZ: n avulla.

Tästä palomuurista tulee kohta, jonka täytyy ollakaiken DMZ: n sisältämän verkkoliikenteen käsitteleminen sisäisessä verkossa. Liikenne merkitään yleensä väreillä, kuten purppura, joka tarkoittaa LAN, vihreä, joka tarkoittaa DMZ, ja punainen, joka tarkoittaa sisäisiä yhteyksiä.

2. Kaksoispalomuuri

Nimestä voimme ymmärtää kyseisen tyypintämä yksi palomuuri koostuu useista kerroksista. Useiden palomuurien käyttö on varmasti turvallisempaa, koska se käyttää kahta laitetta, jotka on yhdistetty yhdeksi.

Itse asiassa, jos vakuuden tarjoaaeri toimittajia, joten tietoturva voi olla vielä enemmän kerroksia. Tämän vuoksi laitteella tai verkolla ei ole juurikaan potentiaalia vastaan ​​hyökkäyksiä.

Lisäksi asetuksissa on virheitäei ole mahdollista tapahtua samalla tavalla ja prosessoida kaikkia liitäntöjä kahdessa eri toimittaja-asetuksessa. Mutta useiden palomuurien käytön haittana on korkeat kustannukset. Nämä kustannukset ovat kustannuksia, joita käytetään näiden eri toimittajien palomuurin ostamiseen, hallintaan ja käyttöön.

DMZ-toiminto

Joten mikä tarkalleen on DMZ: n tai demilitarisoidun vyöhykkeen toiminta? Katso nämä vastaukset tarkastelemalla tarkkaan alla antamiasi tietoja:

  • Käytetään siihen, että sisäiset käyttäjät, kuten työntekijät, voivat ja haluavat käyttää välityspalvelinta, kun he haluavat käyttää Internetiä.
  • Käytetään vähentämään joitain Internet-kaistanleveyden käyttöä koskevia vaatimuksia. Syynä siihen, että välityspalvelin voi välimuistissa olla osa webin sisällöstä.
  • Käytetään tallennuksen yksinkertaistamiseen ja myös erilaisiin käyttäjään liittyvien toimintojen seuraamiseen, missä myöhemmin toiminta keskittyy web-sisällön suodatus.

Kuinka se toimii DMZ

DMZ: n ymmärtäminen ja miten se toimii

Mitä DMZ-palveluita usein käytetään? Kaikki palvelut, jotka on tarjottu ulkopuolisessa verkossa käyttäjille, voidaan sijoittaa DMZ: hen. Yleisimmät palvelut ovat ainakin 4, nimittäin web-palvelimet, FTP-palvelimet, postipalvelimet ja VoIP-palvelimet.

Verkkopalvelimien kanssa he kommunikoivatsisäinen tietokanta, jonka on vaadittava pääsy tietokantapalvelimeen pääsyyn. Mutta tiedot, jotka eivät varmasti pääse ulkopuolisille, ovat kaikki henkilökohtaisia ​​ja arkaluontoisia tietoja. Web-palvelin voi kommunikoida tietokantapalvelimen kanssa. Viestintä voidaan suorittaa suoraan tai palomuurin kautta turvallisuustarkoituksiin.

Sähköposti ja viestit sekä tietokanta parakäyttäjät ovat yleensä luottamuksellisia. Siksi näiden käyttäjien tietokanta tallennetaan palvelimelle, johon ei voida päästä edes Internetin avulla. Sitä voidaan silti käyttää käyttämällä Internet-yhteyspalvelinta. Samaan aikaan DMZ: n sisältämää postipalvelinta käytetään lähettämään turvallisesti sisäisiä tai ulkoisia viestejä.

Lue lisää:
Kommentit 0