În acest articol vom analiza în detaliu conceptul de DMZ. Noi încercăm să dea răspunsuri la întrebări cu privire la ceea ce, a apărut DMZ, și cum se configurează DMZ. Oricine poate învăța pentru ei înșiși cel puțin informații generale cu privire la acest subiect.
Cauzele zonelor demilitarizate
Acum mai puțin și mai puțin posibil pentru a satisface orice companie fără calculatoare. Și în cazul în care există calculatoare, există, de asemenea, o rețea locală internă conectarea lor împreună.
Existența unei rețele interne comune - aceasta este o foarte practic și în condiții de siguranță. Dar, odată cu apariția World Wide Web a devenit tot un pic mai complicat. Acum, marea majoritate a companiilor folosesc World Wide Web servicii. Acest lucru facilitează foarte mult fluxul de lucru, ca oricine se poate într-o chestiune de secunde pentru a găsi informații interesante.
Dar, odată cu dezvoltarea Internetului a fost amenințarea de penetrare în rețeaua locală de ansamblu din afara companiei. În primul rând, în cauză companiile cu servicii de Internet publice disponibile pentru orice utilizator al World Wide Web. Pericolul este ca un atacator care câștigă acces la serviciul Web, ar putea obține, de asemenea, acces la informațiile personale stocate pe oricare dintre computerele conectate la rețeaua internă. Acest lucru a cauzat o serie de dificultăți, care sunt rezolvate prin crearea unui DMZ.
izvor
Primul lucru pe care să știe despre DMZ, este, în primul rând, un termen militar, originar din denumirea „zonă demilitarizată.“ Aceasta înseamnă o anumită zonă a teritoriului, situată între cele două state aflate în conflict. Este interzisă orice formă de activitate militară - fie că este vorba operațiune specială, sabotaj sau spionaj.
DMZ DMZ: arhitectura si implementare
Din interpretarea inițială a termenului este clar pentru noi, DMZ - este o anumită suprafață de teren, care interzice orice fel de activitate rău intenționate. Și este foarte bine caracterizează esența acestui fapt, să spunem, trucuri.
Ar trebui să înțelegem despre însăși conceptul de DMZ, este o soluție extrem de simplu, care este crearea unui segment de rețea separată, izolată de gazde pe Internet externe și de la rețeaua internă a companiei. Este, de asemenea, un control limitat sau o interdicție totală a accesului la Internet și la rețeaua internă.
Crearea unui segment de rețea separată destul de ușor. În acest scop, firewall-uri, sau firewall-uri. Cuvântul „firewall“ utilizator obișnuit poate fi cunoscut din filmele despre hackeri celebri, dar puțini știu ce este.
Firewall - o unitate de hardware și software a unei rețele de calculatoare, împărțind în sectoare și vă permite să filtra traficul de rețea de intrare pe operatorul specificat (administrator) norme. De asemenea, în cazul accesului neautorizat, atacatorul are acces numai la fișierele care sunt în sectoarele separate, fără a aduce altora.
Există cel puțin două tipuri de configurare a zonelor demilitarizate - cu un singur firewall sau cu mai multe. În prima configurație a firewall-ului separă rețeaua în trei sectoare:
Totuși, această metodă oferă o protecție insuficientă. În cele mai multe companii mari folosesc în continuare a doua metodă - un număr mare de firewall-uri. În acest caz, un atacator ar trebui să depășească deja, cel puțin un sistem de perimetru suplimentar cu trafic de filtru, ceea ce crește foarte mult siguranța.
Sigur că mulți au deja suficient de interesat DMZ, acesta este un mod simplu și eficient pentru a asigura securitatea rețelei computerului. Membrii mai multe canale routere Internet pot estima acest truc genial pentru hackeri.
Înainte de orice manipulare, asigurați-vă că toate dispozitivele au cele mai recente protecție. Apoi, puteți folosi în mod liber, deși simplu, dar o protecție eficientă împotriva atacurilor asupra datelor personale.
Acest articol a izlozhen3y pe scurt toate cele mai importante fapte despre DMZ: ce este, cum funcționează, și cel mai important, scopul său.
