AukštisTVM
Kompiuteris
+2

Suprasti DMZ (demilitarizuota zona) kartu su funkcija ir kaip ji veikia

DMZ apibrėžimas

DMZ nėra Demilitarizuota zonayra sritis, skirta bendrauti pašaliniams asmenims, kurie vis dar yra susiję su kompiuterių tinklais. DMZ taip pat yra potinklinis tinklas, stovintis atskirai nuo savo vidinio antrinio tinklo, kuris veikia saugumo tikslais.

Galbūt mes jau suprantame, kad geras interneto serverispašto serverį, įskaitant serverį, kurį galime pasiekti iš išorės, tiksliau, naudodamiesi internetu galime jį pasiekti iš įvairių pasaulio vietų.

Abu šie serveriai yra pažeidžiami serverių tipaipuls. Todėl kas nors, kuriam priklauso pašto serveris ir žiniatinklio serveris arba juo naudojasi, turi sugebėti apsaugoti serverį keliais apsaugos sluoksniais kompiuterių tinkle, kad kitiems žmonėms nepavyktų gauti svarbių duomenų, galinčių pakenkti savininkui ar visiems prisijungusiems žmonėms. tame serveryje.

DMZ (demilitarizuota zona)

Atsiranda pats pavadinimas DMZ arba Demilitarizuota zonaiš teritorijos, esančios įvairiose šalyse, kur neleidžiamos jokios karinės operacijos. Ši DMZ yra metafora ir koncepcija, taikoma kompiuteriniuose tinkluose, kurie vėliau veiks kaip vartai. DMZ užtikrins saugią prieigą prie žmonių, prisijungusių prie interneto tinklo.

Potencialiausias šeimininkas gali būti taikinysatakų, būtent tų, kuriems pavesta suteikti informaciją ir prieigą prie išorinių tinklų, pavyzdžiui, tokių kaip žiniatinklio serveriai ir pašto serveriai, kuriuos mes jau minėjome. Todėl jie turi būti dedami į tam tikrus antrinius tinklus, kad jie galėtų apsaugoti nuo įsibrovėlių, kurie gali bet kada ateiti ir pulti serverį.

Tuo tarpu DMZ šeimininkai turiribota prieiga tam tikriems pagrindiniams kompiuteriams, kurie vis dar yra vidiniame tinkle. Be to, yra ribojamas bendravimas tarp DMZ viduje esančių kompiuterių ir išorinių tinklų, kad DMZ būtų saugesnis ir išvengtų išpuolių bet kuriuo metu.

DMZ architektūra

DMZ ir jos architektūros supratimas

Yra keli būdai, kuriuos galite padaryti kurdami demilitarizuotą zoną. Tačiau dažniausiai pasitaikantis būdas yra naudoti viena ugniasienė ir naudokite dvigubą ugniasienę. Vėliau jis gali būti sukurtas taip, kad pagal tinklo reikalavimus galėtų sukurti sudėtingą DMZ architektūrą.

1. Viena ugniasienė

Pavienė užkarda arba viena užkarda yra užkardos rūšis, turinti 3 tinklo sąsajas ir gali būti naudojama kuriant kompiuterinį tinklą naudojant DMZ.

Ši užkarda tampa tašku, kuris ir turi būtitvarkyti visą tinklo srautą, esantį DMZ vidiniame tinkle. Paprastai eismas bus pažymėtas tokiomis spalvomis, kaip purpurinė, kuri reiškia LAN, žalia, kuri reiškia DMZ, ir raudona, kuri reiškia vidinius ryšius.

2. Dviguba ugniasienė

Iš pavadinimo galime suprasti tą tipąšią ugniasienę sudaro keli sluoksniai. Naudoti kelias ugniasienes tikrai bus saugiau, nes tam naudojami du įrenginiai, sujungti į vieną.

Tiesą sakant, jei saugumą teikiaskirtingų pardavėjų, todėl saugumas gali būti dar daugiau sluoksnių. Dėl šios priežasties įrenginys ar tinklas turi mažai galimybių priimti išpuolius.

Be to, nustatymuose taip pat yra klaidųneįmanoma, kad visos sąsajos įvyktų vienodai ir būtų apdorojamos dviem skirtingais tiekėjo nustatymais. Tačiau kelių ugniasienių naudojimo trūkumas yra didelės išlaidos. Šios išlaidos yra išlaidos, naudojamos perkant, tvarkant ir naudojant šių skirtingų pardavėjų užkardą.

DMZ funkcija

Taigi, kas tiksliai yra DMZ arba Demilitarizuotosios zonos funkcija? Norėdami gauti šį atsakymą, atidžiai peržiūrėkite toliau pateiktą informaciją:

  • Naudojamas tam, kad vidiniai vartotojai, pavyzdžiui, darbuotojai, galėtų ir nori naudoti tarpinį serverį, kai nori prisijungti prie interneto.
  • Naudojamas siekiant sumažinti kai kuriuos interneto prieigos pralaidumo reikalavimus. Priežastis ta, kad kai kurį žiniatinklio turinį gali talpykloje kaupti tarpinis serveris.
  • Naudojamas norint supaprastinti įrašymą ir stebėti su vartotoju susijusią įvairią veiklą, kur vėliau veikla bus sutelkta interneto turinio filtravimas.

Kaip tai veikia DMZ

DMZ supratimas ir kaip ji veikia

Kokios yra DMZ paslaugos, kurios dažnai naudojamos? Visas paslaugas, kurios vartotojams buvo suteiktos išoriniame tinkle, galima pateikti DMZ. Dažniausiai pasitaikančios paslaugos yra mažiausiai 4, būtent interneto serveriai, FTP serveriai, pašto serveriai ir VoIP serveriai.

Žiniatinklio serveriuose jie palaiko ryšįvidinė duomenų bazė, kuriai reikalinga prieiga norint patekti į duomenų bazės serverį. Tačiau informacija, kuri pašaliniams žmonėms tikrai nėra prieinama, yra visa asmeniška ir neskelbtini duomenys. Žiniatinklio serveris gali susisiekti su duomenų bazės serveriu. Saugumo tikslais ryšį galima užmegzti tiesiogiai arba per užkardą.

El. Paštas ir žinutės, taip pat duomenų bazė iš paravartotojai paprastai yra konfidencialūs. Todėl šių vartotojų duomenų bazė bus saugoma serveryje, prie kurio nebus galima pasiekti net naudojant internetą. Bet vis tiek jį galima pasiekti naudojant pašto serverį, prijungtą prie interneto. Tuo tarpu DMZ esantis pašto serveris yra naudojamas žinutėms saugiai siųsti iš vidaus ir išorės.

Skaityti daugiau:
Komentarai 0