ВисотаTVM
Комп'ютер
+2

Розуміння DMZ (демілітаризована зона) разом із функцією та способом її роботи

Визначення ДМЗ

DMZ короткий для Демілітаризованої зони- це область спілкування із сторонніми людьми, які все ще пов'язані з комп'ютерними мережами. DMZ - це також підмережа, яка стоїть окремо від своєї внутрішньої підмережі, яка функціонує з метою безпеки.

Можливо, ми вже розуміємо, що хороший веб-сервера також поштовий сервер, включаючи сервер, до якого ми можемо отримати доступ ззовні, точніше, ми можемо отримати доступ до нього з різних куточків світу, використовуючи Інтернет.

Обидва ці сервери є вразливими типами серверівбуде атакувати. Тому особа, яка володіє або використовує поштовий сервер та веб-сервер, повинна мати можливість захищати сервер з декількома рівнями захисту в комп'ютерній мережі, щоб інші люди не змогли отримати важливі дані, які можуть завдати шкоди власнику або всім підключеним людям. на цьому сервері.

DMZ (Демілітаризована зона)

З'являється сама назва DMZ або Демілітаризована зоназ району різних країн, де військові дії будь-якого виду не дозволені. Цей DMZ - це метафора та концепція, застосована в комп'ютерних мережах, які згодом будуть діяти як шлюзи. DMZ забезпечить безпечний доступ до інших людей, які підключені до мережі Інтернет.

Господар має найбільший потенціал для націлюванняатаки, а саме на тих, кому доручено надавати інформацію та доступ до зовнішніх мереж, наприклад, таких як веб-сервери та поштові сервери, про які ми вже згадували. Тому їх потрібно розмістити в певних підмережах, щоб вони могли забезпечити захист від зловмисників, які можуть у будь-який час прийти і атакувати сервер.

Тим часом господарів у ДМЗ єобмежений доступ до певних хостів, які все ще є у внутрішній мережі. Крім того, комунікація між хостами всередині DMZ та зовнішніх мереж також обмежена, щоб DMZ міг бути безпечнішим та уникнути атак, які трапляються в будь-який час.

Архітектура DMZ

Розуміння DMZ та його архітектури

Існує кілька способів створити демілітаризовану зону. Але найпоширеніший спосіб, який зазвичай робиться, - це використовувати одиночний брандмауер і використовувати кілька брандмауерів. З цього моменту він може бути розроблений таким чином, щоб він міг створити складну архітектуру DMZ відповідно до мережевих вимог.

1. Єдиний брандмауер

Один брандмауер або один брандмауер - це тип брандмауера, який має 3 мережевих інтерфейси і може використовуватися для створення комп'ютерної мережі, що містить DMZ.

Цей брандмауер стає пунктом, який повинен бутиобробка всього мережевого трафіку, що міститься у DMZ у внутрішній мережі. Зазвичай трафік буде позначений кольорами, як фіолетовий, що означає локальну мережу, зелений, що означає DMZ, і червоний, що означає внутрішнє з'єднання.

2. Подвійний брандмауер

З імені ми можемо зрозуміти цей типцей брандмауер складається з декількох шарів. Використання декількох брандмауерів, безумовно, буде більш безпечним, оскільки він використовує два пристрої, об’єднані в один.

Фактично, якщо забезпечення забезпечуєтьсярізних постачальників, тому безпека може мати ще більше шарів. Це робить пристрій або мережу мало потенціалом для отримання атак.

Крім цього, в налаштуваннях є і помилкинеможливо однаковим чином обробити всі інтерфейси у двох різних налаштуваннях постачальника. Але недоліком використання декількох брандмауерів є висока вартість. Ці витрати - це витрати, які використовуються для придбання, управління та використання брандмауера для цих різних постачальників.

Функція DMZ

То яка саме функція ДМЗ чи Демілітаризованої зони? Щоб отримати ці відповіді, уважно перегляньте інформацію, яку ми надамо нижче:

  • Використовується для того, щоб внутрішні користувачі, такі як працівники, мали змогу та бажають використовувати проксі-сервер, коли вони хочуть отримати доступ до Інтернету.
  • Використовується для зменшення деяких вимог доступу до Інтернет-пропускної здатності. Причина полягає в тому, що частина вмісту в Інтернеті може кешуватися проксі-сервером.
  • Використовується для спрощення запису, а також для моніторингу різних дій, пов’язаних із користувачем, де пізніше діяльність буде зосереджена на цьому фільтрація веб-вмісту.

Як це працює DMZ

Розуміння DMZ та як він працює

Які послуги DMZ часто використовуються? Усі послуги, що надаються користувачам у зовнішній мережі, можуть бути розміщені в DMZ. Найпоширенішими службами є щонайменше 4, а саме веб-сервери, FTP-сервери, поштові сервери та VoIP-сервери.

Для веб-серверів вони спілкуються навнутрішня база даних, яка потребує доступу для входу в сервер бази даних. Але інформація, яка, безумовно, недоступна для сторонніх людей, - це вся особиста та чутлива інформація. Веб-сервер може спілкуватися з сервером баз даних. Зв’язок може здійснюватися безпосередньо або через брандмауер з метою безпеки.

Електронна пошта та повідомлення, а також база даних з ппкористувачі, як правило, конфіденційні. Тому база даних цих користувачів буде зберігатися на сервері, до якого неможливо отримати доступ навіть через Інтернет. Але це все ще можна отримати за допомогою поштового сервера, підключеного до Інтернету. Тим часом поштовий сервер, що міститься в DMZ, використовується для надійної передачі повідомлень всередині та зовні.

Детальніше:
Коментарі 0