DMZ - какво е и как работи

В нашата статия ние ще детайлизираме концепцията за DMZ. Нека се опитаме да отговорим на въпросите за това, какво е DMZ, как изглежда това и как да настроите DMZ. Всеки ще може да събере най-малко обща информация по тази тема.

Причините за демилитаризираните зони

Сега е все по-рядко срещано да се видят компании без компютри. И там, където има компютри, има вътрешна локална мрежа, която ги обединява.

Наличието на обща вътрешна локална мрежа е много практично и сигурно само по себе си. Но с появата на световния Интернет всичко стана малко по-сложно. Сега повечето компании използват услугите на World Wide Web. Това значително улеснява работния процес, тъй като всеки може да намери информация, която е интересна за секунди.

Но с развитието на интернет имаше и заплаха от проникване в общата мрежа на компанията отвън. На първо място, тя се отнася до компании, които имат обществени интернет услуги, достъпни за всеки потребител на World Wide Web. Опасността е, че нападателят, имащ достъп до уеб услугата, също може да получи достъп до лична информация, съхранявана на някой от компютрите, свързани към вътрешната локална мрежа. Това предизвика редица трудности, които се решават чрез създаването на DMZ.

Оригинален източник

Първото нещо, което си заслужава да се знае за DMZ, е, че това е преди всичко военен термин, произхождащ от обозначението "демилитаризирана зона". Това означава определена част от територията, разположена между две противоположни държави. Тя забранява всяка форма на военна дейност - било то специална операция, отклоняване или шпионаж.

DMZ демилитаризирана зона: архитектура и внедряване

От тълкуването на първоначалния термин става ясно, че DMZ е определена част от терена, на който са забранени всички видове вредни дейности. И това е изключително успешно характеризира цялата същност на това, да речем, трикове.

Трябва да разберем самата концепция за DMZ, което е изключително просто решение, което е създаването на отделен сегмент от компютърна мрежа, която е изолирана от всички външни хостинг услуги и от вътрешната мрежа на компанията. Също така това ограничение на контрола или пълна забрана за достъп както до интернет, така и до вътрешната мрежа.

Създаването на отделен сегмент от мрежата е достатъчно лесно. За това се използват защитни стени или защитни стени. Самата дума "защитна стена" на обикновен потребител може да бъде известна от филми за известни хакери, но много малко хора знаят какво е той.

Защитната стена е софтуерна и хардуерна единица на компютърна мрежа, която я разделя на сектори и позволява филтриране на входящия мрежов трафик съгласно правилата, определени от оператора (администратор). Също така, в случай на неразрешен достъп нападателят получава достъп само до файловете, намиращи се в отделения сектор, без да се засягат останалите.

Съществуват най-малко два вида конфигурации на демилитаризирани зони - с една защитна стена или с много. При първата конфигурация защитната стена разделя мрежата на три сектора:

• Вътрешна мрежа;
• DMZ;
• Интернет канал.

Но все пак този метод осигурява недостатъчно ниво на защита. В повечето големи компании вторият метод все още се използва - с голям брой защитни стени. В този случай нападателят ще трябва да преодолее поне един допълнителен системен периметър с неговия трафик филтър, което значително повишава сигурността.

регулиране

Разбира се, много от тях вече са се запитали достатъчно за DMZ, че това е лесен и ефективен начин да се гарантира сигурността на вашата компютърна мрежа. Потребителите на многоканални маршрутизатори за интернет сами могат да оценят този гениален трик за хакери.

Всичко, което се изисква, за да конфигурирате DMZ, е да изведете едно устройство като локална мрежа, като го свържете съответно с отделен кабел към свободния контакт на маршрутизатора, след това му задайте статичен IP адрес, след това го активирайте в прозореца DMZ и рестартирайте устройството.

Преди всички манипулации, трябва да сте сигурни, че всички устройства имат най-новата защита. След това можете свободно да използвате тази, макар и проста, но ефективна защита срещу накърняване на личните ви данни.

Тази статия описва накратко всички най-важни факти за DMZ: какво е това, как работи и, най-важното, неговата цел.