АлтитудеТВМ
Компјутер
+2

Разумевање ДМЗ-а (демилитаризирана зона) заједно са функцијом и начином рада

Дефиниција ДМЗ

ДМЗ је скраћеница за Демилитаризирану зонује подручје за комуникацију са странцима који су и даље повезани са рачунарским мрежама. ДМЗ је такође и подмрежа која стоји одвојено од своје интерне подмреже која функционише из безбедносних разлога.

Можда већ разумемо да је добар веб сервери послужитеља поште, укључујући сервер којем можемо приступити споља, тачније можемо му приступити из разних делова света коришћењем интернета.

Оба сервера су рањиви типови серверанападаће. Због тога, неко ко је власник или користи сервер поште и веб сервер мора бити у могућности да заштити рачунар са више слојева заштите у рачунарској мрежи како други људи не успеју да добију важне податке који могу наштетити власнику или свим повезаним људима. на том серверу.

ДМЗ (демилитаризирана зона)

Појављује се назив ДМЗ или демилитаризирана зонаса подручја у разним државама гдје војне операције било које врсте нису дозвољене. Овај ДМЗ је метафора и концепт примењен у рачунарским мрежама који ће касније дјеловати као гатеваи. ДМЗ ће обезбедити сигуран приступ другим људима који су повезани на Интернет мрежу.

Највећи потенцијални домаћин је метанапади, наиме они који имају задатак да пружају информације и приступ спољним мрежама, на пример, као што су веб сервери и сервери за пошту које смо претходно поменули. Због тога се морају поставити у одређене подмреже, како би пружили заштиту од уљеза који могу доћи у било којем тренутку и напасти сервер.

У међувремену, домаћини у ДМЗ-у имајуограничен приступ одређеним домаћинима који су и даље један у интерној мрежи. Поред тога, комуникација између домаћина унутар ДМЗ-а и ван мреже такођер је ограничена тако да ДМЗ може бити сигурнији и избјећи нападе који се појаве у било којем тренутку.

ДМЗ архитектура

Разумевање ДМЗ-а и његове архитектуре

Постоји неколико начина на који можете дизајнирати демилитаризирану зону. Али најчешћи начин на који се обично ради је употреба један фиревалл и користите двоструки фиревалл. Одатле се затим може развити тако да може креирати сложену ДМЗ архитектуру у складу са мрежним захтевима.

1. Сингле Фиревалл

Поједини фиревалл или један фиревалл је врста ватрозида који има 3 мрежна интерфејса и може се користити за креирање рачунарске мреже која садржи ДМЗ.

Овај фиревалл постаје тачка која мора битиобрађују сав мрежни саобраћај садржан у ДМЗ-у на интерној мрежи. Обично ће саобраћај бити обележен бојама, попут љубичасте која значи ЛАН, зелене што значи за ДМЗ, и црвене која значи за унутрашњу везу.

2. Двоструки фиревалл

Из имена можемо разумјети тај типовај ватрозид се састоји од више слојева. Употреба више заштитних зидова сигурно ће бити сигурнија јер користи два уређаја која су комбинирана у један.

У ствари, ако је обезбеђење обезбеђеноразличити добављачи, тако да сигурност може бити још више слојева. То чини да уређај или мрежа имају мало потенцијала да могу да примају нападе.

Поред тога, постоје и грешке у подешавањиманије могуће на исти начин и обрадити за све интерфејсе у две различите поставке добављача. Али, недостатак употребе више заштитних зидова је висока цена. Ови трошкови су трошкови који се користе за куповину, управљање и коришћење заштитног зида за ове различите добављаче.

ДМЗ функција

Па, шта је тачно функција ДМЗ-а или демилитаризиране зоне? Да бисте добили овај одговор, онда пажљиво погледајте информације које ћемо дати у наставку:

  • Користи се за стварање интерних корисника, као што су запослени, способни и вољни да користе проки сервер када желе да приступе интернету.
  • Користи се за смањење неких потреба приступа Интернету пропусним опсегом. Разлог је тај што неки од садржаја на вебу може кеширати проки сервером.
  • Користи се за поједностављивање снимања и праћење различитих активности повезаних са корисником, где ће се касније активност фокусирати филтрирање веб садржаја.

Како то ради ДМЗ

Разумевање ДМЗ-а и његовог рада

Које су услуге ДМЗ које се често користе? Све услуге које су пружене корисницима из спољне мреже могу се сместити у ДМЗ. Најчешћи сервиси су најмање 4, а то су веб сервери, ФТП сервери, сервери за пошту и ВоИП сервери.

За веб сервере они комуницирају наинтерна база података којој мора бити потребан приступ за улазак на сервер базе података. Али информације које странцима сигурно нису доступне су све личне и осетљиве информације. Веб сервер може комуницирати са сервером базе података. Комуникација се може извести директно или кроз ватрозид због сигурносних разлога.

Е-поруке и поруке као и базе података из сткорисници су углавном поверљиви. Стога ће база података ових корисника бити сачувана на серверу којем се не може приступити чак ни коришћењем интернета. Али и даље му се може приступити коришћењем поштанског сервера који је повезан на Интернет. У међувремену, сервер за пошту који се налази у ДМЗ-у користи се за безбедно слање порука изнутра и споља.

Прочитајте још:
Коментари 0