AltitudeTVM
Dators
+2

Izpratne par DMZ (demilitarizēto zonu) kopā ar funkciju un kā tā darbojas

DMZ definīcija

DMZ ir saīsinājums no Demilitarizētās zonasir joma, kur sazināties ar nepiederošajiem, kas joprojām ir saistīti ar datortīkliem. DMZ ir arī apakštīkls, kas atrodas atsevišķi no iekšējā apakštīkla, kas darbojas drošības nolūkos.

Varbūt mēs jau saprotam, ka labs tīmekļa serverisun arī pasta serveri, ieskaitot serveri, kuram mēs varam piekļūt no ārpuses, precīzāk, izmantojot internetu, tam varam piekļūt no dažādām pasaules vietām.

Abi šie serveri ir neaizsargāti serveru tipiuzbruks. Tāpēc kādam, kam pieder pasta serveris un tīmekļa serveris vai kurš to izmanto, jāspēj serveri aizsargāt ar vairākiem aizsardzības līmeņiem datortīklā, lai citiem cilvēkiem neizdotos iegūt svarīgus datus, kas var kaitēt īpašniekam vai visiem pieslēgtajiem cilvēkiem. uz šī servera.

DMZ (Demilitarizētā zona)

Parādās pats nosaukums DMZ vai Demilitarizētā zonano teritorijas, kas atrodas dažādās valstīs, kur nav atļautas jebkāda veida militāras operācijas. Šī DMZ ir metafora un jēdziens, kas tiek izmantots datortīklos, kas vēlāk darbosies kā vārti. DMZ nodrošinās drošu piekļuvi citiem cilvēkiem, kuri ir pieslēgti interneta tīklam.

Potenciālākais saimnieks, kurš var būt mērķisuzbrukumiem, proti, tiem, kuru uzdevums ir sniegt informāciju un piekļūt ārējiem tīkliem, piemēram, piemēram, tīmekļa serveriem un pasta serveriem, par kuriem mēs jau runājām. Tāpēc tie jānovieto noteiktos apakštīklos, lai tie varētu nodrošināt aizsardzību pret iebrucējiem, kuri var ienākt jebkurā laikā un uzbrukt serverim.

Tikmēr DMZ saimniekiem irierobežota piekļuve noteiktiem resursdatoriem, kas joprojām ir iekšējā tīklā. Turklāt ir ierobežota arī saziņa starp saimniekiem DMZ iekšienē un ārpus tīkla, lai DMZ būtu drošāks un izvairītos no uzbrukumiem, kas notiek jebkurā laikā.

DMZ arhitektūra

Izpratne par DMZ un tā arhitektūru

Demilitarizētās zonas izveidošanai ir vairāki veidi. Bet visizplatītākais veids, kas parasti tiek darīts, ir lietošana viens ugunsmūris un izmantot vairākus ugunsmūrus. Pēc tam to var attīstīt tā, lai atbilstoši tīkla prasībām varētu izveidot sarežģītu DMZ arhitektūru.

1. Viens ugunsmūris

Viens ugunsmūris vai viens ugunsmūris ir tāds ugunsmūra tips, kuram ir 3 tīkla saskarnes un kuru var izmantot, lai izveidotu datortīklu, kas satur DMZ.

Šis ugunsmūris kļūst par punktu, kam jābūtapstrādā visu tīkla trafiku, kas ietverts iekšējā tīkla DMZ. Parasti satiksmi apzīmē ar tādām krāsām kā purpursarkana, kas nozīmē LAN, zaļa, kas nozīmē DMZ, un sarkana, kas nozīmē iekšējiem savienojumiem.

2. Duālais ugunsmūris

No nosaukuma mēs varam saprast šo tipušis viens ugunsmūris sastāv no vairākiem slāņiem. Vairāku ugunsmūru izmantošana noteikti būs drošāka, jo tajā tiek izmantotas divas ierīces, kas ir apvienotas vienā.

Faktiski, ja drošību nodrošinadažādi pārdevēji, tāpēc drošībai var būt vēl vairāk slāņu. Tādējādi ierīcei vai tīklam nav lielas iespējas saņemt uzbrukumus.

Bez tam iestatījumos ir kļūdastas nav iespējams tādā pašā veidā un process visām saskarnēm divos dažādos pārdevēja iestatījumos. Bet vairāku ugunsmūru izmantošanas trūkums ir augstās izmaksas. Šīs izmaksas ir izmaksas, kas tiek izmantotas, iegādājoties, pārvaldot un izmantojot šo dažādo pārdevēju ugunsmūri.

DMZ funkcija

Tātad, kāda tieši ir DMZ vai Demilitarizētās zonas funkcija? Lai iegūtu šīs atbildes, lūdzu, uzmanīgi izlasiet informāciju, kuru mēs sniegsim zemāk:

  • Izmanto, lai iekšējie lietotāji, piemēram, darbinieki, varētu un vēlas izmantot starpniekserveri, kad vēlas piekļūt internetam.
  • Izmanto, lai samazinātu dažas prasības attiecībā uz piekļuvi interneta joslas platumam. Iemesls ir tāds, ka daļu tīmekļa satura starpniekserveris var kešatmiņā.
  • Izmanto, lai vienkāršotu ierakstīšanu un arī dažādu ar lietotāju saistītu darbību uzraudzību, kur vēlāk darbība koncentrēsies tīmekļa satura filtrēšana.

Kā tas darbojas DMZ

Izpratne par DMZ un kā tā darbojas

Kādi ir DMZ pakalpojumi, kurus bieži izmanto? Visus pakalpojumus, kas lietotājiem tiek sniegti ārējā tīklā, var ievietot DMZ. Visizplatītākie pakalpojumi ir vismaz 4, proti, tīmekļa serveri, FTP serveri, pasta serveri un VoIP serveri.

Tīmekļa serveriem viņi sazināsiekšējā datu bāze, kurai nepieciešama piekļuve piekļuvei datu bāzes serverim. Bet informācija, kas noteikti nav pieejama nepiederošiem, ir visa informācija, kas ir personiska un slepena. Web serveris var sazināties ar datu bāzes serveri. Drošības nolūkos saziņu var veikt tieši vai caur ugunsmūri.

E-pasts un ziņas, kā arī datu bāze no paralietotāji parasti ir konfidenciāli. Tādēļ šo lietotāju datu bāze tiks saglabāta serverī, kuram nevar piekļūt pat izmantojot internetu. Bet tam joprojām var piekļūt, izmantojot pasta serveri, kas ir savienots ar internetu. Tikmēr DMZ esošais pasta serveris tiek izmantots, lai droši nosūtītu ziņojumus no iekšpuses un ārpuses.

Lasīt vairāk:
Komentāri 0