DMZ - ce este și cum funcționează

În acest articol vom discuta în detaliu conceptul de DMZ. Vom încerca să răspundem la întrebările despre ce este DMZ, cum a apărut și cum să înființeze DMZ. Toată lumea va putea să adune cel puțin informații generale pe această temă. dmz ce este asta

Cauzele zonelor demilitarizate

Acum este mai puțin și mai puțin obișnuit să vezi orice companii fără calculatoare. Și acolo unde există calculatoare, există o rețea locală internă care le unește.

Prezența unei rețele locale comune comune este foarte practică și sigură în sine. Dar odată cu apariția internetului mondial, totul a devenit un pic mai complicat. Acum majoritatea absolută a companiilor utilizează serviciile World Wide Web. Acest lucru facilitează foarte mult fluxul de lucru, deoarece oricine poate găsi în orice secundă orice informație de interes pentru el.

Dar, odată cu dezvoltarea internetului, a existat și o amenințare de penetrare a rețelei generale a companiei din exterior. În primul rând, aceasta se referea la companiile care au servicii de Internet publice, disponibile pentru orice utilizator al World Wide Web. Pericolul este ca un atacator care câștigă acces la serviciul Web, ar putea obține, de asemenea, acces la informațiile personale stocate pe oricare dintre computerele conectate la rețeaua internă. Acest lucru a provocat o serie de dificultăți, care sunt rezolvate prin crearea unui DMZ.

Sursă originală

Primul lucru pe care merită să-l cunoașteți despre DMZ este că acesta este, în primul rând, un termen militar, care provine din denumirea de "zonă demilitarizată". Aceasta înseamnă o anumită zonă de teritoriu situată între două state opuse. Se interzice orice formă de activitate militară - fie o operațiune specială, deturnare sau spionaj.

Zona demilitarizată DMZ: arhitectură și implementare

Din interpretarea termenului original, ne este clar că DMZ este o anumită secțiune a terenului pe care sunt interzise toate tipurile de activități dăunătoare. Și acest lucru este extrem de succes caracterizează întreaga esență a acestui, să spunem, trucuri.

Trebuie să înțelegem însăși conceptul de DMZ, care este o soluție extrem de simplă, și anume crearea unui segment separat al unei rețele de computere care este izolată de toate gazdele externe de pe Internet și de rețeaua internă a companiei. De asemenea, această restricție de control sau o interzicere completă a accesului la Internet și la rețeaua internă.

dmz setup

Crearea unui segment separat de rețea este destul de ușor. Pentru aceasta, sunt folosite firewall-uri sau firewall-uri. Cuvântul "firewall" pentru un utilizator obișnuit poate fi cunoscut din filmele despre hackerii cunoscuți, dar foarte puțini oameni știu ce este el.



Un paravan de protecție este o unitate de software și hardware a unei rețele de calculatoare care o împarte în sectoare și permite filtrarea traficului de rețea în conformitate cu regulile specificate de operator (administrator). De asemenea, în cazul accesului neautorizat, atacatorul primește acces doar la acele fișiere care se află în sectorul separat, fără a aduce atingere celorlalte.

zona demilitarizată dmz

Există cel puțin două tipuri de configurații de zone demilitarizate - cu un firewall sau cu o mulțime. În prima configurație, firewall-ul împarte rețeaua în trei sectoare:

  • rețea internă;
  • DMZ;
  • canal de internet.

Totuși, această metodă oferă un nivel insuficient de protecție. În majoritatea companiilor mari, se utilizează încă a doua metodă - cu un număr mare de firewall-uri. În acest caz, atacatorul va trebui să depășească cel puțin un perimetru de sistem suplimentar cu filtrul său de trafic, ceea ce crește semnificativ securitatea.

ajustare

Sigur, mulți dintre ei au întrebat deja suficient despre DMZ, că aceasta este o modalitate simplă și eficientă de a asigura securitatea rețelei de calculatoare. Utilizatorii de routere Internet cu mai multe canale pot evalua ei înșiși acest truc ingenios pentru hackeri.

Tot ceea ce este necesar pentru a ajusta DMZ, afișa un singur dispozitiv ca o rețea locală, conectarea acestuia, respectiv prin mufa cablului de alimentare separată în router-ul liber, apoi atribuiți statică adresa IP, apoi activați o casetă DMZ și dispozitiv reporni.

Înainte de toate manipulările, trebuie să vă asigurați că toate dispozitivele au cea mai recentă protecție. După aceasta, puteți utiliza gratuit această protecție simplă, dar eficientă împotriva încălcării datelor dvs. personale.

Acest articol a descris pe scurt toate cele mai importante fapte despre DMZ: ce este, cum funcționează și, cel mai important, scopul său.

Distribuiți pe rețelele sociale:

înrudit
Dezvoltarea Web-ului Global sau cine a inventat Internetul?Dezvoltarea Web-ului Global sau cine a inventat Internetul?
Rețele de calculatoare: caracteristici de bază, clasificare și principii de organizareRețele de calculatoare: caracteristici de bază, clasificare și principii de organizare
O rețea globală de calculatoare este un schimb de informații fiabil în fiecare ziO rețea globală de calculatoare este un schimb de informații fiabil în fiecare zi
Adresa IP a computerului din rețeaua locală: cum se identifică noul utilizatorAdresa IP a computerului din rețeaua locală: cum se identifică noul utilizator
Este istoria creării internetului?Este istoria creării internetului?
Istoria dezvoltării internetului și a e-mail-uluiIstoria dezvoltării internetului și a e-mail-ului
Când sărbătorim ziua de naștere a InternetuluiCând sărbătorim ziua de naștere a Internetului
LAN și LAN de birou prin Wi FiLAN și LAN de birou prin Wi Fi
Protocolul rețelei de calculatoare este un mijloc special dezvoltat prin care computerele…Protocolul rețelei de calculatoare este un mijloc special dezvoltat prin care computerele…
Rețele de calculatoare locale și globaleRețele de calculatoare locale și globale
» » DMZ - ce este și cum funcționează