Med dagens teknologi og antallet af angribere på Internettet er udtryk som DMZ vigtigere at forstå end nogensinde. At forstå dette udtryk vil hjælpe dig med at beskytte dit lokale netværk mod offentligheden og tilbyde forskellige tjenester online uden at udsætte dine følsomme data. Så i dag finder du ud af, hvad en DMZ er, og om det er en god ide at bruge det.
Hvad betyder DMZ?
DMZ er forkortelse for demilitariseret zone, og den præsenterer et undernetværk, der har hovedformålet med at beskytte det lokale netværk . Det opnår det ved at være en slags lag foran det private netværk, som det offentlige internet kan få adgang til.
Hvordan fungerer DMZ?
Som vi nævnte, giver DMZ et ekstra lag mellem de private oplysninger på et privat lokalt netværk og offentligheden. Den nemmeste måde at forklare det er ved at bruge et websted som et eksempel. Lad os sige, at der er en virksomhed, der ønsker at oprette et websted, der skal præsenteres for potentielle kunder. Dette offentlige websted skal være tilgængeligt fra internettet.
Det faktum, at dens offentlighed kunne sætte hele det interne forretningsnetværk i fare. Derfor er der firewalls og andre beskyttelsesmetoder på plads. Hvis denne virksomhed vælger for mange sikkerhedsforholdsregler, kan det bremse webstedsens ydelse. Således skal det vælge et valgt antal beskyttelsesmetoder, der sikrer det private netværk uden at bremse alt.
Det er hvor DMZ kommer ind. DMZ er et netværk, hvor de offentlige servere er vært og dets helt separate og isolerede fra den private del, som virksomheden ønsker at beskytte. Virksomheden kunne oprette en firewall for at filtrere trafikken mellem det lokale netværk og DMZ.
Endvidere anbefaler eksperter at installere en anden firewall mellem den offentlige server og DMZ. På den måde vil alt forblive sikkert uden at bremse webstedet og påvirke brugerens oplevelse.
Hvis en angriber ønsker at få adgang til det private lokale netværk, skulle de passere gennem en firewall og DMZ, før de kommer til de følsomme data. Det er ikke umuligt, men det er en ekstremt vanskelig opgave, især fordi DMZ har fantastiske tidlige advarselssystemer, der vil informere dig om, at der er et potentielt brud på netværket.
DMZ forklarede
Værdien af DMZ
Eksperter anbefaler enhver bruger, der ønsker at tilbyde tjenester på det offentlige internet for at oprette DMZ -netværket. Derfor inkluderer en typisk DMZ eksternevendte tjenester og servere som e-mail, FTP, VIP, DNS og Proxy-servere.
Bortset fra at beskytte det lokale netværk og følsomme data, bruges DMZ til andre formål. For eksempel, hvis en organisation skal overholde visse statlige regler, er det lettere at installere en proxyserver på DMZ -netværket. Det vil gøre det lettere for dem at overvåge og registrere aktiviteterne hos besøgende. Derudover giver DMZ mulighed for enklere indholdsfiltrering og sørger for, at medarbejderne kan bruge det til at få adgang til internettet på en mere sikker måde.
De mest almindelige anvendelser til DMZ
Som vi nævnte, bruges DMZ til mange ting. Men den mest almindelige er beskyttelsen fra trusler. Derfor er de offentlige servere og tjenester generelt installeret på DMZ -netværket. Hvis du undrer dig over, hvilke tjenester du skal placere på DMZ, er det enkle svar - hver service, der skal være tilgængelig på det offentlige web. Derfor er der tre typer tjenester, der er beskyttet af DMZ oftere end ikke.
1. FTP -serverne
Filoverførselsprotokollen præsenterer en metode til overførsel, uploading og download af filer mellem enheder eller forskellige placeringer på Internettet. Da det involverer direkte interaktion med filer, skal ejere tage et par forsigtighedstrin for at sikre, at det afgørende indhold forbliver beskyttet. Derfor er mange af FTP -serverne vært på DMZ -netværket.
2. webserverne
Weve forklarede allerede vigtigheden af DMZ for webservere. Hvis du har en webserver, der sikrer kommunikation med en intern database, skal du prøve at placere den på et DMZ -netværk. På den måde forbliver din database sikker, og oplysningerne inden for denne database skal forblive beskyttet.
Selvom DMZ er placeret foran firewall, hvilket betyder, at enheder, der er tilsluttet dit lokale netværk, er beskyttet, anbefaler eksperter stadig at installere yderligere firewalls foran serveren (mellem internettet og serveren) som et yderligere lag af beskyttelse (til serveren og til dit LAN).
3. E -mail -serverne
Når en e -mail -server fungerer inden for DMZ -netværket, kan brugerne få adgang til maildatabasen og interagere med den uden at have den udsat for potentielle malware eller udenfor trusler. E -mails har en tendens til at indeholde følsomme oplysninger og login -legitimationsoplysninger, der skal beskyttes mod offentligheden. Derfor placeres de ofte i DMZ -netværket. DMZ beskytter imidlertid ikke den mod en intern trussel. Det bør således ikke være den eneste måde, en bruger beskytter sig mod malware.
Hvorfor skulle du bruge DMZ?
Den første og vigtigste grund til, at brug af en DMZ er en smart idé, er øget sikkerhed for dit LAN -netværk. Du er allerede bekendt med det faktum, at DMZ giver kontrolleret adgang til den udvendige bruger. På den måde forbliver dit interne netværk beskyttet, uden at du begrænser fuld adgang til offentligheden.
Det ekstra lag, du har, skal holde alle dine følsomme data uden for rækkevidde. I tilfælde af at der er et sikkerhedsbrud, vil DMZ i det mindste advare dig om en potentiel indtrængen, så du kan forberede dig til angrebet til tiden.
Andre grunde til at bruge DMZ
Weve nævnte før, at DMZ har andre store anvendelser bortset fra at skabe et ekstra lag mellem offentligheden og dit lokale netværk. For eksempel forhindrer det eksterne kilder i at indsamle information om serveren. Da det er en buffer mellem din private info og internettet, beskytter DNZ dine oplysninger mod at blive indsamlet af potentielle angribere, der leder efter deres næste mål. Denne proces er gjort endnu mere udfordrende, hvis du har firewalls installeret som yderligere beskyttelse.
Hvad er mere, vi har allerede nævnt, at mange organisationer bruger en proxyserver på DMZ for at gøre overvågning og registrering af trafik lettere. Det er især nyttigt for virksomheder, der er nødt til at overholde statslige regler og sikre, at hvert stykke information er op til standarder. Desuden er kontrollen med adgang til stede, selv uden en proxyserver, da DMZ faktisk kontrollerer adgangen ved at forblive mellem det lokale netværk og internettet.
Endelig vælger mange brugere at bruge DMZ, da det forhindrer IP -spoofing . DMZ er ikke kun et lag, der beskytter din info mod at blive udsat. Det er også en anden service, der er der for at verificere sandheden i en IP -adresse. Derfor vil det blokere ethvert forfalskningsforsøg eller i det mindste advare dig om en potentiel trussel i processen.
Hvorfor skulle en almindelig internetbruger brug for en DMZ?
Hvis du er fan af online spil , har du sandsynligvis hørt om DMZ -indstillingen i routerindstillinger. DMZ i routere er ikke nøjagtigt den samme ting, som DMZ forklarede ovenfor. Ved at aktivere DMZ for en bestemt enhed (normalt en spillekonsol), udpeger du din konsol som DMZ -vært. Hvad dette betyder i praksis er, at alle routerporte vil blive videresendt til DMZ -værten (din konsol). Så al den trafik, der kommer til og fra din konsol, vil ikke gennemgå dine routere interne firewall.
For at gøre din konsol til en DMZ -vært, bliver du nødt til at tildele en statisk IP til den først (eller foretage en DHCP -reservation). Derefter kan du finde DMZ -indstillingerne, aktivere dem og indtaste dine konsoller IP -adresse som DMZ -server.
Oprettelse af en DMZ-vært (TP-Link-router)
Oprettelse af en DMZ -vært (Linksys/Cisco Router)
Bundlinjen
DMZ -netværket er yderst nyttigt for alle, der ønsker at tilbyde tjenester til offentligheden. Internettet kan være uforudsigeligt og er fuld af trusler. Derfor skal du gøre alt, hvad du kan for at beskytte dine følsomme oplysninger mod angribere.
DMZ giver dig mulighed for at have en meget mindre stressende oplevelse med at dele dine data. Hvis du kombinerer det med firewalls, forbliver dit lokale netværk beskyttet, uanset hvor vedvarende en potentiel angriber er!
