Mit der heutigen Technologie und der Anzahl der Angreifer im Internet sind Begriffe wie DMZ wichtiger als je zuvor. Wenn Sie diesen Begriff verstehen, können Sie Ihr lokales Netzwerk vor der Öffentlichkeit schützen und verschiedene Dienste online anbieten, ohne Ihre sensiblen Daten aufzudecken. Heute werden Sie herausfinden, was eine DMZ ist und ob es eine gute Idee ist, es zu verwenden.

Was bedeutet DMZ?

DMZ ist kurz für die entmilitarisierte Zone und präsentiert ein Subnetzwerk, das den Hauptzweck für den Schutz des lokalen Netzwerks hat. Es wird erreicht, dass das öffentliche Internet eine Art Schicht vor dem privaten Netzwerk ist.

Wie funktioniert die DMZ?

Wie bereits erwähnt, bietet die DMZ eine zusätzliche Ebene zwischen den privaten Informationen in einem privaten lokalen Netzwerk und der Öffentlichkeit. Der einfachste Weg, dies zu erklären, besteht darin, eine Website als Beispiel zu verwenden. Nehmen wir an, es gibt ein Unternehmen, das eine Website erstellen möchte, die potenzielle Kunden präsentiert. Diese öffentliche Website muss über das Internet zugänglich sein.

Die Tatsache, dass ihre Öffentlichkeit das gesamte interne Geschäftsnetzwerk gefährden könnte. Deshalb gibt es Firewalls und andere Schutzmethoden. Wenn dieses Unternehmen zu viele Sicherheitsvorkehrungen wählt, kann es die Leistung der Standorte verlangsamen. Daher muss eine ausgewählte Anzahl von Schutzmethoden ausgewählt werden, die das private Netzwerk sichern, ohne alles zu verlangsamen.

Hier kommt die DMZ ins Spiel. Die DMZ ist ein Netzwerk, in dem die öffentlichen Server gehostet werden und sich von dem privaten Teil, den das Unternehmen schützen möchte, völlig getrennt und isoliert ist. Das Unternehmen könnte eine Firewall aufstellen, um den Verkehr zwischen dem lokalen Netzwerk und dem DMZ zu filtern.

Darüber hinaus empfehlen Experten, eine andere Firewall zwischen dem öffentlichen Server und dem DMZ zu installieren. Auf diese Weise bleibt alles sicher, ohne die Website zu verlangsamen und die Benutzererfahrung zu beeinflussen.

Wenn ein Angreifer auf das private lokale Netzwerk zugreifen möchte, müssten er eine Firewall und die DMZ durchlaufen, bevor er zu den sensiblen Daten kommt. Es ist nicht unmöglich, aber es ist eine äußerst schwierige Aufgabe, insbesondere weil die DMZ erstaunliche Frühwarnsysteme hat, die Sie darüber informieren, dass es im Netzwerk einen potenziellen Verstoß gibt.

DMZ erklärte

Der Wert der DMZ

Experten empfehlen jedem Benutzer, der Dienste im öffentlichen Internet anbieten möchte, um das DMZ -Netzwerk einzurichten. Aus diesem Grund enthält ein typisches DMZ externe Dienste und Server wie E-Mail-, FTP-, VIP-, DNS- und Proxy-Server.

Abgesehen vom Schutz des lokalen Netzwerks und der sensiblen Daten wird die DMZ für andere Zwecke verwendet. Wenn beispielsweise eine Organisation bestimmte staatliche Vorschriften einhalten muss, ist es einfacher, einen Proxy -Server im DMZ -Netzwerk zu installieren. Dies erleichtert es ihnen, die Aktivitäten von Besuchern zu überwachen und aufzuzeichnen. Darüber hinaus ermöglicht die DMZ eine einfachere Inhaltsfilterung und stellt sicher, dass Mitarbeiter sie sicherer auf das Internet zugreifen können.

Die häufigsten Verwendungen für die DMZ

Wie bereits erwähnt, wird die DMZ für viele Dinge verwendet. Am häufigsten ist der Schutz vor Bedrohungen. Aus diesem Grund werden die öffentlichen Server und Dienstleistungen im Allgemeinen normalerweise im DMZ -Netzwerk installiert. Wenn Sie sich fragen, welche Dienstleistungen Sie auf der DMZ platzieren sollten, lautet die einfache Antwort - jeder Service, der im öffentlichen Web verfügbar sein soll. Aus diesem Grund gibt es drei Arten von Diensten, die von der DMZ häufiger geschützt werden.

1. Die FTP -Server

Das Dateiübertragungsprotokoll zeigt eine Methode zum Übertragen, Hochladen und Herunterladen von Dateien zwischen Geräten oder verschiedenen Positionen im Internet. Da es sich um eine direkte Interaktion mit Dateien handelt, müssen die Eigentümer einige Vorsichtsmaßnahmen ergreifen, um sicherzustellen, dass der entscheidende Inhalt geschützt bleibt. Aus diesem Grund werden viele der FTP -Server im DMZ -Netzwerk gehostet.

2. Die Webserver

Wir haben bereits die Bedeutung der DMZ für Webserver erklärt. Wenn Sie einen Webserver haben, der die Kommunikation mit einer internen Datenbank gewährleistet, sollten Sie versuchen, sie in ein DMZ -Netzwerk zu platzieren. Auf diese Weise bleibt Ihre Datenbank sicher und die Informationen in dieser Datenbank sollten geschützt bleiben.

Auch wenn die DMZ vor der Firewall platziert wird, was bedeutet, dass Geräte, die mit Ihrem örtlichen Gebietsnetzwerk verbunden sind der Server und für Ihre LAN).

3. Die E -Mail -Server

Wenn ein E -Mail -Server innerhalb des DMZ -Netzwerks arbeitet, können Benutzer auf die Mail -Datenbank zugreifen und damit interagieren, ohne potenzielle Malware oder externe Bedrohungen ausgesetzt zu haben. E -Mails enthalten in der Regel vertrauliche Informationen und Anmeldeinformationen, die vor der Öffentlichkeit geschützt werden müssen. Deshalb werden sie oft im DMZ -Netzwerk platziert. Die DMZ schützt es jedoch nicht vor einer internen Bedrohung. Daher sollte es nicht die einzige Möglichkeit sein, sich ein Benutzer vor Malware zu schützen.

Warum sollten Sie DMZ verwenden?

Der erste und wichtigste Grund, warum die Verwendung eines DMZ eine intelligente Idee ist, ist die Sicherheit für Ihr LAN -Netzwerk. Sie sind bereits mit der Tatsache vertraut, dass die DMZ kontrollierten Zugriff auf den externen Benutzer bietet. Auf diese Weise bleibt Ihr internes Netzwerk geschützt, ohne dass Sie den vollen Zugriff auf die Öffentlichkeit einschränken.

Die zusätzliche Ebene, die Sie haben, sollte alle Ihre sensiblen Daten außer Reichweite halten. Für den Fall, dass es eine Sicherheitsverletzung gibt, warnen Sie die DMZ zumindest vor einem potenziellen Eindringen, sodass Sie sich rechtzeitig auf den Angriff vorbereiten können.

Andere Gründe, die DMZ zu verwenden

Wir haben bereits erwähnt, dass die DMZ andere großartige Verwendungszwecke hat, abgesehen von der Erstellung einer zusätzlichen Ebene zwischen der Öffentlichkeit und Ihrem lokalen Netzwerk. Beispielsweise verhindert es, dass externe Quellen Informationen über den Server sammelt. Da es sich um einen Puffer zwischen Ihren privaten Informationen und dem Internet handelt, schützt der DNZ Ihre Informationen vor potenziellen Angreifern, die nach ihrem nächsten Ziel suchen. Dieser Prozess wird noch schwieriger, wenn Sie Firewalls als zusätzlichen Schutz installiert haben.

Darüber hinaus haben wir bereits erwähnt, dass viele Organisationen einen Proxy -Server auf der DMZ verwenden, um den Überwachung und den Aufzeichnungsverkehr zu vereinfachen. Das ist besonders nützlich für Unternehmen, die sich an staatliche Vorschriften einhalten und sicherstellen müssen, dass jede Information den Standards entspricht. Darüber hinaus ist die Steuerung des Zugriffs auch ohne Proxy -Server vorhanden, da die DMZ den Zugriff tatsächlich steuert, indem er zwischen dem lokalen Netzwerk und dem Internet bleibt.

Schließlich entscheiden sich viele Benutzer für die Verwendung des DMZ, da es IP -Spoofing verhindert. Die DMZ ist nicht nur eine Schicht, die Ihre Informationen vor der Entdeckung schützt. Es ist auch ein weiterer Dienst, der die Wahrhaftigkeit einer IP -Adresse überprüfen kann. Daher blockiert es jeden Parodierungsversuch oder warnen Sie zumindest vor einer potenziellen Bedrohung im Prozess.

Warum sollte ein regulärer Internetnutzer eine DMZ brauchen?

Wenn Sie ein Fan von Online -Spielen sind, haben Sie wahrscheinlich von der DMZ -Option in den Router -Einstellungen gehört. DMZ in Routern ist nicht genau dasselbe wie DMZ, das oben erklärt wurde. Indem Sie DMZ für ein bestimmtes Gerät (normalerweise als Spielkonsole) aktivieren und Ihre Konsole als DMZ -Host bezeichnen. Dies bedeutet in der Praxis, dass alle Router -Ports an den DMZ -Host (Ihre Konsole) weitergeleitet werden. Der gesamte Verkehr, der zu und aus Ihrer Konsole kommt, wird nicht durch die internen Firewall der Router gehen.

Um Ihre Konsole zu einem DMZ -Host zu machen, müssen Sie zuerst eine statische IP zuweisen (oder eine DHCP -Reservierung vornehmen). Danach finden Sie die DMZ -Einstellungen, aktivieren sie und geben Sie Ihre IP -Adresse der Konsolen als DMZ -Server ein.

Erstellen eines DMZ-Hosts (TP-Link-Router)

Erstellen eines DMZ -Hosts (Linksys/Cisco -Router)

Das Endergebnis

Das DMZ -Netzwerk ist für alle, die der Öffentlichkeit Dienste anbieten möchten, äußerst nützlich. Das Internet kann unvorhersehbar sein und ist voller Bedrohungen. Aus diesem Grund sollten Sie alles in Ihrer Macht stehende tun, um Ihre sensiblen Informationen vor Angreifern zu schützen.

Mit dem DMZ können Sie eine viel weniger stressige Erfahrung beim Teilen Ihrer Daten haben. Wenn Sie es mit Firewalls kombinieren, bleibt Ihr lokales Netzwerk geschützt, egal wie anhaltend ein potenzieller Angreifer ist!