DMZ - apa yang ia dan bagaimana ia berfungsi

Dalam artikel ini kita menganalisis secara terperinci konsep DMZ. Kami cuba untuk memberikan jawapan kepada soalan-soalan mengenai apa yang DMZ, ia muncul, dan bagaimana untuk mengkonfigurasi DMZ. Semua orang boleh belajar sendiri sekurang-kurangnya maklumat umum mengenai topik ini.

Punca zon bebas tentera

Kini kurang dan kurang mungkin untuk memenuhi mana-mana syarikat tanpa komputer. Dan di mana terdapat komputer, terdapat juga rangkaian kawasan setempat dalaman menghubungkan mereka bersama-sama.

Kewujudan rangkaian dalaman bersama - ini adalah sangat praktikal dan selamat. Tetapi dengan kedatangan Internet di semua menjadi sedikit lebih rumit. Kini majoriti syarikat menggunakan World perkhidmatan Wide Web. Ini amat memudahkan aliran kerja, kerana sesiapa sahaja boleh dalam masa beberapa saat untuk mencari mana-mana maklumat yang menarik.

Tetapi dengan perkembangan Internet terdapat ancaman penembusan ke rangkaian tempatan yang keseluruhan dari luar syarikat. Pertama sekali, ia berkenaan syarikat dengan orang ramai Internet perkhidmatan kepada mana-mana pengguna World Wide Web. Bahayanya ialah penyerang yang mendapat akses ke perkhidmatan web, juga boleh mendapat akses kepada maklumat peribadi yang disimpan di mana-mana komputer yang disambungkan ke rangkaian dalaman. Ini menyebabkan beberapa masalah, yang diselesaikan dengan membuat DMZ.

air pancut

Perkara pertama yang perlu tahu tentang DMZ, ia adalah, terutamanya, istilah tentera, yang berasal dari penetapan "zon bebas tentera." Ia bermakna kawasan tertentu wilayah, terletak di antara kedua-dua negeri yang berperang. Ia adalah dilarang sebarang bentuk aktiviti ketenteraan - sama ada operasi khas, sabotaj atau pengintipan.

DMZ DMZ: seni bina dan pelaksanaan

Dari tafsiran awal istilah ia adalah jelas kepada kita, DMZ - ia adalah kawasan tertentu tanah, yang melarang apa-apa jenis aktiviti berniat jahat. Dan ia adalah sangat baik menyifatkan intipati ini, kita akan berkata, helah.

Kita harus faham tentang konsep yang sangat DMZ, ia adalah penyelesaian yang sangat mudah, yang merupakan penciptaan segmen rangkaian yang berasingan, terlindung daripada semua hos Internet luaran, dan daripada rangkaian dalaman syarikat. Ia juga adalah kawalan yang terhad atau larangan lengkap akses kepada kedua-dua Internet dan rangkaian dalaman.

Mencipta segmen rangkaian yang berasingan cukup mudah. Untuk tujuan ini, firewall, atau firewall. Perkataan "firewall" pengguna biasa boleh diketahui dari filem mengenai penggodam terkenal, tetapi beberapa tahu apa yang ada.

Firewall - unit perkakasan dan perisian rangkaian komputer, membahagikan kepada sektor dan membolehkan anda untuk menapis trafik rangkaian yang masuk kepada operator yang ditentukan (pentadbir) peraturan. Juga, sekiranya capaian yang tidak dibenarkan, penyerang mempunyai akses hanya kepada fail-fail yang berada dalam sektor dipisahkan, tanpa menjejaskan orang lain.

Terdapat sekurang-kurangnya dua jenis konfigurasi bebas tentera zon - dengan satu firewall atau dengan banyak. Dalam konfigurasi pertama firewall memisahkan rangkaian kepada tiga sektor:

• rangkaian dalaman;
• DMZ;
• saluran Internet.

Namun kaedah ini menyediakan perlindungan yang tidak mencukupi. Dalam kebanyakan syarikat-syarikat besar masih menggunakan kaedah kedua - sebilangan besar firewall. Dalam kes ini, penyerang akan perlu untuk mengatasi sudah, sekurang-kurangnya satu sistem perimeter tambahan dengan trafik penapis, yang akan meningkatkan keselamatan.

pelarasan

Pasti ramai yang sudah cukup bertanya tentang DMZ, ia adalah cara yang mudah dan berkesan untuk memastikan keselamatan rangkaian komputer anda. Ahli berbilang saluran router Internet boleh menganggarkan silap mata ini cemerlang untuk penggodam.

Apa yang diperlukan untuk menyesuaikan DMZ, ia memaparkan peranti tunggal sebagai rangkaian kawasan tempatan, masing-masing menyambungkannya melalui berasingan jack kord kuasa ke dalam router percuma, kemudian memberikan alamat IP statik, kemudian aktifkan kotak DMZ dan memulakan semula peranti.

Sebelum sebarang manipulasi, pastikan semua peranti mempunyai perlindungan terkini. Maka anda boleh menggunakannya secara percuma, walaupun mudah, tetapi perlindungan yang berkesan terhadap serangan ke atas data peribadi anda.

Artikel ini secara ringkas izlozhen3y semua yang paling penting fakta mengenai DMZ: apa itu, bagaimana ia berfungsi, dan yang paling penting, tujuannya.