Nykypäivän tekniikan ja Internetin hyökkääjien lukumäärän avulla DMZ: n kaltaiset termit ovat tärkeämpiä ymmärtää kuin koskaan. Tämän termin ymmärtäminen auttaa sinua suojaamaan paikallista verkostoasi yleisöltä ja tarjoamaan erilaisia palveluita verkossa paljastamatta arkaluontoisia tietoja. Joten, tänään löydät, mikä DMZ on ja onko sen käyttö hyvä idea.
Mitä DMZ tarkoittaa?
DMZ on lyhyt demilitarisoidulle vyöhykkeelle ja se esittelee aliverkon, jolla on päätarkoitus paikallisen verkon suojaamiseksi . Se saavuttaa sen olemalla eräänlainen kerros yksityisen verkon edessä, johon julkinen Internet voi käyttää.
Kuinka DMZ toimii?
Kuten mainitsimme, DMZ tarjoaa ylimääräisen kerroksen yksityisen paikallisen verkon ja yleisön yksityisten tietojen välillä. Helpoin tapa selittää tämä on esimerkki verkkosivustolla. Sanotaan, että on olemassa yritys, joka haluaa luoda verkkosivuston, joka esittelee potentiaalisille asiakkaille. Tämän julkisen verkkosivuston on oltava saatavissa Internetistä.
Se tosiasia, että sen yleisö voisi vaarantaa koko sisäisen yritysverkon. Siksi palomuureja ja muita suojausmenetelmiä on olemassa. Jos kyseinen liiketoiminta valitsee liian monta turvatoimenpidettä, se voi hidastaa sivustojen suorituskykyä. Siten sen on valittava valittu määrä suojausmenetelmiä, jotka suojaavat yksityisen verkon hidastamatta kaikkea.
Se on missä DMZ tulee. DMZ on verkko, jossa julkiset palvelimet isännöivät ja sen täysin erillinen ja eristetty yksityisestä osasta, jota yritys haluaa suojata. Liiketoiminta voisi laittaa palomuurin suodattaakseen liikenteen paikallisen verkon ja DMZ: n välillä.
Lisäksi asiantuntijat suosittelevat uuden palomuurin asentamista julkisen palvelimen ja DMZ: n välille. Tällä tavalla kaikki pysyy turvassa hidastamatta sivustoa ja vaikuttamatta käyttäjien kokemukseen.
Jos hyökkääjä haluaisi käyttää yksityistä paikallisverkkoa, heidän olisi läpäistävä palomuurin ja DMZ: n läpi ennen kuin pääset arkaluontoisiin tietoihin. Se ei ole mahdotonta, mutta se on erittäin vaikea tehtävä, etenkin siksi, että DMZ: llä on uskomattomia varhaisvaroitusjärjestelmiä, jotka ilmoittaisivat sinulle, että verkon sisällä on mahdollinen rikkomus.
DMZ selitti
DMZ: n arvo
Asiantuntijat suosittelevat jokaista käyttäjää, joka haluaa tarjota palveluita julkisessa Internetissä DMZ -verkon perustamiseksi. Siksi tyypillinen DMZ sisältää ulkoiset palvelimet ja palvelimet, kuten sähköposti, FTP, VIP, DNS ja välityspalvelimet.
Paikallisen verkon ja arkaluontoisen tiedon suojaamisen lisäksi DMZ: tä käytetään muihin tarkoituksiin. Esimerkiksi, jos organisaation on noudatettava tiettyjä valtion määräyksiä, välityspalvelin on helpompi asentaa DMZ -verkkoon. Se helpottaa heidän tarkkailua ja tallentaa kävijöiden toimintaa. Lisäksi DMZ mahdollistaa yksinkertaisemman sisällön suodattamisen ja varmistaa, että työntekijät voivat käyttää sitä pääsemään Internetiin turvallisemmalla tavalla.
DMZ: n yleisin käyttö
Kuten mainitsimme, DMZ: tä käytetään moniin asioihin. Mutta yleisin on suoja uhkailta. Siksi julkiset palvelimet ja palvelut yleensä asennetaan yleensä DMZ -verkkoon. Jos mietit, mitkä palvelut sinun pitäisi sijoittaa DMZ: lle, yksinkertainen vastaus on - jokainen palvelu, jonka oletetaan olevan saatavana julkisessa verkossa. Siksi on olemassa kolmen tyyppisiä palveluita, joita DMZ on suojattu useammin kuin ei.
1. FTP -palvelimet
Tiedostonsiirtoprotokolla esittelee menetelmän tiedostojen siirtämiseksi, lähettämiselle ja lataamiseksi laitteiden tai Internetin eri paikkojen välillä. Koska siihen liittyy suora vuorovaikutus tiedostojen kanssa, omistajien on ryhdyttävä muutamiin varoihin varmistaakseen, että tärkeä sisältö pysyy suojattuna. Siksi monet FTP -palvelimista isännöidään DMZ -verkossa.
2. Verkkopalvelimet
Olemme jo selittäneet DMZ: n merkityksen verkkopalvelimille. Jos sinulla on verkkopalvelin, joka varmistaa viestintä sisäisen tietokannan kanssa, sinun tulee yrittää sijoittaa se DMZ -verkkoon. Tällä tavoin tietokanta pysyy turvallisena ja tietokannan tietojen tietokannan tulisi pysyä suojattuna.
Vaikka DMZ on sijoitettu palomuurin eteen, mikä tarkoittaa, että paikallisen alueen verkkoon kytketyt laitteet ovat suojattuja, asiantuntijat suosittelevat edelleen palomuurien asentamista palvelimen eteen (Internetin ja palvelimen välillä) lisäkerroksena (varten palvelin ja lähiverkko).
3. Sähköpostipalvelimet
Kun sähköpostipalvelin toimii DMZ -verkon sisällä, käyttäjät voivat käyttää postitietokantaa ja olla vuorovaikutuksessa sen kanssa ilman, että se altistuu potentiaalisille haittaohjelmille tai ulkopuolisille uhkille. Sähköpostit sisältävät yleensä arkaluontoisia tietoja ja kirjautumistiedot, jotka on suojattava yleisöltä. Siksi ne sijoitetaan usein DMZ -verkkoon. DMZ ei kuitenkaan suojaa sitä sisäisiltä uhkalta. Siksi sen ei pitäisi olla ainoa tapa, jolla käyttäjä suojaa itseään haittaohjelmilta.
Miksi sinun pitäisi käyttää DMZ: tä?
Ensimmäinen ja tärkein syy siihen, miksi DMZ: n käyttäminen on älykäs idea on lisääntynyt tietoturva LAN -verkostollesi. Olet jo perehtynyt siihen, että DMZ tarjoaa hallittua pääsyä ulkopuolelle. Tällä tavalla sisäinen verkko on suojattu ilman, että rajoitat täydellistä pääsyä yleisölle.
Lisäkerroksen pitäisi pitää kaikki arkaluontoiset tietosi ulottumattomissa. Jos turvallisuusrikkomus tapahtuu, DMZ varoittaa ainakin mahdollisesta tunkeutumisesta, jolloin voit valmistautua hyökkäykseen ajoissa.
Muita syitä DMZ: n käyttämiseen
Olemme aiemmin maininneet, että DMZ: llä on muita suuria käyttötarkoituksia lukuun ottamatta lisäkerroksen luomista yleisön ja paikallisen verkon välille. Esimerkiksi se estää ulkopuolisia lähteitä keräämästä tietoja palvelimesta. Koska se on puskuri yksityisten tietojen ja Internetin välillä, DNZ suojaa tietojasi mahdollisten hyökkääjien keräämiltä, jotka etsivät seuraavaa tavoitetta. Tämä prosessi tehdään vielä haastavammaksi, jos sinulla on palomuureja asennettu lisäsuojaksi.
Lisäksi olemme jo maininneet, että monet organisaatiot käyttävät välityspalvelinta DMZ: llä liikenteen seurannan ja tallentamisen helpottamiseksi. Se on erityisen hyödyllistä yrityksille, joiden on noudatettava valtion määräyksiä ja varmistettava, että jokainen tieto on standardien mukainen. Lisäksi pääsyn hallinta on läsnä jopa ilman välityspalvelinta, koska DMZ todella hallitsee pääsyä jäämällä paikallisen verkon ja Internetin välillä.
Viimeinkin monet käyttäjät valitsevat DMZ: n käytön, koska se estää IP -huijauksen . DMZ ei ole vain kerros, joka suojaa tietojasi paljastumiselta. Se on myös toinen palvelu, joka on siellä tarkistaa IP -osoitteen totuudenmukaisuus. Siksi se estää huijausyritykset tai ainakin varoittaa sinua prosessin mahdollisesta uhasta.
Miksi tavallinen Internet -käyttäjä tarvitsee DMZ: tä?
Jos olet online -pelaamisen fani, olet todennäköisesti kuullut DMZ -vaihtoehdoista reitittimen asetuksissa. Reitittimien DMZ ei ole täsmälleen sama asia kuin edellä selitetty DMZ. Ottamalla DMZ tietylle laitteelle (yleensä pelikonsoli), määrittelet konsolisi DMZ -isäntäksi. Tämä tarkoittaa käytännössä sitä, että kaikki reitittimen portit toimitetaan DMZ -isännälle (konsolisi). Joten kaikki konsolisi ja sieltä tulevat liikenteet eivät käy reitittimien sisäisen palomuurin läpi.
Jotta konsolistasi DMZ -isäntä, sinun on ensin määritettävä sille staattinen IP (tai tehtävä DHCP -varaus). Sen jälkeen löydät DMZ -asetukset, ottaa ne käyttöön ja kirjoittaa konsolisi IP -osoitteesi DMZ -palvelimena.
DMZ-isännän luominen (TP-Link-reititin)
DMZ -isännän luominen (Linksys/Cisco -reititin)
Lopputulos
DMZ -verkko on erittäin hyödyllinen kaikille, jotka haluavat tarjota palveluita yleisölle. Internet voi olla arvaamaton ja on täynnä uhkia. Siksi sinun pitäisi tehdä kaikki voimallasi suojataksesi arkaluontoisia tietojasi hyökkääjiltä.
DMZ antaa sinulle paljon vähemmän stressaavaa kokemusta tietojen jakamisesta. Lisäksi, jos yhdistät sen palomuureihin, paikallinen verkosto pysyy suojattuna riippumatta siitä, kuinka pysyvä potentiaalinen hyökkääjä on!
