Altitudetvm
datamaskin
+2

Forstå DMZ (Demilitarized Zone) Sammen med funksjonen og hvordan den fungerer

Definisjon av DMZ

DMZ er en forkortelse for Demilitarized Zoneer et område å kommunisere til utenforstående som fremdeles er relatert til datanettverk. DMZ er også et undernettverk som skiller seg fra det interne undernettverket som fungerer for sikkerhetsformål.

Kanskje vi allerede forstår at en god webserverog også postserveren, inkludert en server som vi har tilgang til utenfra, mer presist kan vi få tilgang til den fra forskjellige deler av verden ved å bruke internett.

Begge disse serverne er sårbare servertypervil angripe. Derfor må noen som eier eller bruker en e-postserver og webserver, kunne beskytte serveren med flere lag med beskyttelse i datanettverket, slik at andre ikke lykkes med å få viktige data som kan skade eieren eller alle tilkoblede personer. på den serveren.

DMZ (Demilitarized Zone)

Navnet DMZ eller Demilitarized Zone vises selvfra et område i forskjellige land der militære operasjoner av noe slag ikke er tillatt. Denne DMZ er en metafor og konsept brukt i datanettverk som senere vil fungere som gateways. DMZ vil gi sikker tilgang til andre som er koblet til internettnettverket.

Den mest potensielle verten å være måletangriper nemlig de som har til oppgave å gi informasjon og tilgang til eksterne nettverk, for eksempel webservere og postservere som vi tidligere har nevnt. Derfor må de plasseres i visse undernettverk slik at de kan gi beskyttelse mot inntrengere som kan komme når som helst og angripe serveren.

I mellomtiden har verter i DMZbegrenset tilgang til visse verter som fremdeles er en i det interne nettverket. I tillegg er kommunikasjonen mellom verter i DMZ og utenfor nettverk også begrenset, slik at DMZ kan være tryggere og unngå angrep som oppstår når som helst.

DMZ-arkitektur

Forståelse av DMZ og dens arkitektur

Det er flere måter du kan gjøre for å designe en demilitarisert sone. Men den vanligste måten som vanligvis gjøres er å bruke enkelt brannmur og bruk flere brannmurer. Herfra kan den deretter utvikles slik at den kan lage en kompleks DMZ-arkitektur i samsvar med nettverkskrav.

1. Enkel brannmur

Enkel brannmur eller en enkelt brannmur er en type brannmur som har 3 nettverksgrensesnitt og kan brukes til å lage et datanettverk som inneholder DMZ.

Denne brannmuren blir et poeng som må værehåndtere all nettverkstrafikk som finnes i DMZ på det interne nettverket. Vanligvis blir trafikken merket med farger, som lilla som betyr LAN, grønt som betyr for DMZ, og rødt som betyr for interne tilkoblinger.

2. Dobbelt brannmur

Fra navnet kan vi forstå den typendenne brannmuren består av flere lag. Bruken av flere brannmurer vil helt sikkert være tryggere fordi den bruker to enheter kombinert til en.

Faktisk hvis sikkerheten stilles avforskjellige leverandører, slik at sikkerheten kan være enda flere lag. Dette gjør at enheten eller nettverket har lite potensial for å kunne motta angrep.

Bortsett fra det, er det feil i innstillingene ogsådet er ikke mulig å skje på samme måte og prosess for alle grensesnitt i to forskjellige leverandørinnstillinger. Men ulempen med å bruke flere brannmurer er de høye kostnadene. Disse kostnadene er kostnadene som brukes til å kjøpe, administrere og bruke en brannmur for disse forskjellige leverandørene.

DMZ-funksjon

Så hva er egentlig funksjonen til DMZ eller Demilitarized Zone? For å få disse svarene, vennligst se nøye på informasjonen vi gir nedenfor:

  • Brukes til å gjøre interne brukere, for eksempel ansatte, i stand til og villige til å bruke en proxy-server når de vil ha tilgang til internett.
  • Brukes for å redusere noen av kravene til tilgang til internett båndbredde. Årsaken er fordi noe av innholdet på nettet kan bufres av en proxy-server.
  • Brukes til å forenkle innspillingen og også overvåke ulike aktiviteter relatert til brukeren, hvor aktiviteten senere vil fokusere på filtrering av nettinnhold.

Slik fungerer det DMZ

Forståelse av DMZ og hvordan det fungerer

Hva er DMZ-tjenestene som ofte brukes? Alle tjenester som er gitt til brukere på det eksterne nettverket, kan plasseres i DMZ. De vanligste tjenestene er minst 4, nemlig webservere, FTP-servere, postservere og VoIP-servere.

For webservere kommuniserer de videreintern database som må kreve tilgang for å komme inn i databaseserveren. Men informasjon som absolutt ikke er tilgjengelig for utenforstående, er all informasjon som er personlig og sensitiv. Webserver kan kommunisere med databaseserveren. Kommunikasjonen kan gjøres direkte eller gjennom en brannmur for sikkerhetsformål.

E-post og melding og databat fra parabrukere er generelt konfidensielle. Derfor vil databasen til disse brukerne bli lagret på en server som ikke kan nås selv ved bruk av internett. Men det kan fremdeles nås ved å bruke en e-postserver som er koblet til internett. I mellomtiden brukes postserveren i DMZ til å sende meldinger sikkert internt og eksternt.

Les mer:
kommentarer 0