Ar šodienas tehnoloģiju un uzbrucēju skaitu internetā tādi termini kā DMZ ir svarīgāki, lai saprastu nekā jebkad agrāk. Izpratne par šo terminu palīdzēs jums aizsargāt vietējo tīklu no sabiedrības un piedāvāt dažādus pakalpojumus tiešsaistē, nepakļaujot jūsu sensitīvos datus. Tātad, šodien jūs uzzināsit, kas ir DMZ un vai tā izmantošana ir laba ideja.

Ko nozīmē DMZ?

DMZ ir īss par demilitarizēto zonu, un tas piedāvā apakštīklu, kurai ir galvenais mērķis aizsargāt vietējo apgabalu tīklu . Tas sasniedz, ka, būdams sava veida slānis privātā tīkla priekšā, kuram var piekļūt publiskais internets.

Kā darbojas DMZ?

Kā mēs minējām, DMZ nodrošina papildu slāni starp privāto informāciju par privātu vietējo tīklu un sabiedrību. Vienkāršākais veids, kā izskaidrot, kā piemēru izmantojot vietni. Teiksim, ka ir bizness, kas vēlas izveidot vietni, kuru prezentēt potenciālajiem klientiem. Šai publiskajai vietnei jābūt pieejamai no interneta.

Tomēr fakts, ka tās sabiedrība varētu apdraudēt visu iekšējo biznesa tīklu. Tāpēc ir spēkā ugunsmūri un citas aizsardzības metodes. Ja šis bizness izvēlas pārāk daudz drošības pasākumu, tas varētu palēnināt vietņu sniegumu. Tādējādi tai ir jāizvēlas izvēlētais skaits aizsardzības metožu, kas nodrošinās privāto tīklu, nepalēninot visu.

Tas ir, kur nonāk DMZ. DMZ ir tīkls, kurā tiek mitināti publiskie serveri, un tā ir pilnīgi atdalīta un izolēta no privātās daļas, kuru bizness vēlas aizsargāt. Uzņēmums varētu uzvietot ugunsmūri, lai filtrētu trafiku starp vietējo tīklu un DMZ.

Turklāt eksperti iesaka instalēt citu ugunsmūri starp publisko serveri un DMZ. Tādā veidā viss paliks drošs, palēninot vietni un neietekmējot lietotāju pieredzi.

Ja uzbrucējs vēlētos piekļūt privātajam vietējam tīklam, pirms nokļūšanas sensitīvajos datos viņiem būtu jāiet cauri ugunsmūrim un DMZ. Tas nav neiespējami, bet tas ir ārkārtīgi grūts uzdevums, jo īpaši tāpēc, ka DMZ ir pārsteidzošas agrīnās brīdināšanas sistēmas, kas jūs informētu, ka tīklā ir potenciāls pārkāpums.

DMZ paskaidroja

DMZ vērtība

Eksperti iesaka ikvienam lietotājam, kurš vēlas piedāvāt pakalpojumus publiskajā internetā, lai izveidotu DMZ tīklu. Tāpēc tipisks DMZ ietver ārējus pakalpojumus un serverus, piemēram, e-pastu, FTP, VIP, DNS un starpniekserverus.

Papildus vietējā tīkla un sensitīvo datu aizsardzībai DMZ izmanto citiem mērķiem. Piemēram, ja organizācijai ir jāatbilst noteiktiem stāvokļa noteikumiem, starpniekservera ir vieglāk instalēt DMZ tīklā. Tas viņiem atvieglos apmeklētāju uzraudzību un reģistrēšanu. Turklāt DMZ ļauj vienkāršāku satura filtrēšanu un nodrošina, ka darbinieki to var izmantot, lai drošākā veidā piekļūtu internetam.

Visizplatītākais DMZ lietojums

Kā mēs minējām, DMZ tiek izmantots daudzām lietām. Bet visizplatītākais ir aizsardzība pret draudiem. Tāpēc DMZ tīklā parasti tiek instalēti publiskie serveri un pakalpojumi. Ja jums rodas jautājums, kuri pakalpojumi jums vajadzētu ievietot DMZ, vienkārša atbilde ir - katrs pakalpojums, kas, domājams, būs pieejams publiskajā tīmeklī. Tāpēc ir trīs veidu pakalpojumi, kurus DMZ aizsargā biežāk nekā nē.

1. FTP serveri

Faila pārsūtīšanas protokolā ir parādīta metode, kā pārsūtīt, augšupielādēt un lejupielādēt failus starp ierīcēm vai dažādām vietām internetā. Tā kā tas ietver tiešu mijiedarbību ar failiem, īpašniekiem ir jāveic daži piesardzības pasākumi, lai nodrošinātu, ka izšķirošais saturs tiek aizsargāts. Tāpēc daudzi no FTP serveriem tiek mitināti DMZ tīklā.

2. Tīmekļa serveri

Mēs jau paskaidrojām DMZ nozīmi tīmekļa serveros. Ja jums ir tīmekļa serveris, kas nodrošina saziņu ar iekšējo datu bāzi, jums jācenšas to ievietot DMZ tīklā. Tādā veidā jūsu datu bāze paliks droša, un šajā datu bāzē esošajai informācijai vajadzētu būt aizsargātai.

Kaut arī DMZ ir novietots ugunsmūra priekšā, kas nozīmē, ka ierīces, kas savienotas ar jūsu vietējo apgabala tīklu, tiek aizsargātas, eksperti joprojām iesaka instalēt papildu ugunsmūri servera priekšā (starp internetu un serveri) kā papildu aizsardzības slāni (par serveris un jūsu LAN).

3. E -pasta serveri

Kad e -pasta serveris darbojas DMZ tīklā, lietotāji var piekļūt pasta datu bāzei un mijiedarboties ar to, ja tas nav pakļauts iespējamām ļaunprātīgas programmatūras vai ārējiem draudiem. E -pastos parasti ir sensitīva informācija un pieteikšanās akreditācijas dati, kas jāaizsargā no sabiedrības. Tāpēc tos bieži ievieto DMZ tīklā. Tomēr DMZ to neaizsargā no iekšējiem draudiem. Tādējādi tam nevajadzētu būt vienīgajam veids, kā lietotājs aizsargā sevi no ļaunprātīgas programmatūras.

Kāpēc jums vajadzētu izmantot DMZ?

Pirmais un vissvarīgākais iemesls, kāpēc DMZ izmantošana ir gudra ideja, ir palielināta jūsu LAN tīkla drošība. Jūs jau esat pazīstams ar faktu, ka DMZ nodrošina kontrolētu piekļuvi ārējam lietotājam. Tādā veidā jūsu iekšējais tīkls paliek aizsargāts, neierobežojot pilnīgu piekļuvi sabiedrībai.

Papildu slānim, kas jums ir, jāatstāj visi jūsu sensitīvie dati nepieejami. Gadījumā, ja notiek drošības pārkāpums, DMZ vismaz brīdinās jūs par iespējamu ielaušanos, ļaujot jums savlaicīgi sagatavoties uzbrukumam.

Citi iemesli izmantot DMZ

Mēs jau iepriekš minējām, ka DMZ ir citi lieliski lietojumi, izņemot papildu slāņa izveidi starp sabiedrību un jūsu vietējo tīklu. Piemēram, tas neļauj ārējiem avotiem apkopot informāciju par serveri. Tā kā tas ir buferis starp jūsu privāto informāciju un internetu, DNZ aizsargā jūsu informāciju no potenciālo uzbrucēju savākšanas, meklējot savu nākamo mērķi. Šis process tiek padarīts vēl izaicinošāks, ja kā papildu aizsardzību esat instalēts ugunsmūris.

Kas vēl vairāk, mēs jau pieminējām, ka daudzas organizācijas DMZ izmanto starpniekserveri, lai atvieglotu trafika uzraudzību un ierakstīšanu. Tas ir īpaši noderīgi uzņēmumiem, kuriem jāievēro valsts noteikumi un jānodrošina, ka katra informācija atbilst standartiem. Turklāt piekļuves kontrole pastāv pat bez starpniekservera, jo DMZ faktiski kontrolē piekļuvi, paliekot starp vietējo tīklu un internetu.

Visbeidzot, daudzi lietotāji izvēlas izmantot DMZ, jo tas novērš IP krāpšanos . DMZ ir ne tikai slānis, kas aizsargā jūsu informāciju no pakļaušanas. Tas ir arī vēl viens pakalpojums, kas tur ir, lai pārbaudītu IP adreses patiesumu. Tāpēc tas bloķēs jebkuru krāpniecības mēģinājumu vai vismaz brīdinās jūs par iespējamiem draudiem šajā procesā.

Kāpēc regulāram interneta lietotājam būtu nepieciešams DMZ?

Ja esat tiešsaistes spēļu cienītājs, jūs, iespējams, esat dzirdējis par DMZ opciju maršrutētāja iestatījumos. DMZ maršrutētājos nav tieši tas pats, kā DMZ paskaidrots iepriekš. Iespējojot DMZ noteiktai ierīcei (parasti spēļu konsolei), jūs norādāt savu konsoli par DMZ resursdatoru. Tas, ko tas nozīmē praksē, ir tas, ka visi maršrutētāja porti tiks pārsūtīti DMZ resursdatoram (jūsu konsolei). Tātad visa satiksme, kas nāk uz un no jūsu konsoles, neizies jūsu maršrutētāju iekšējā ugunsmūra.

Lai jūsu konsole būtu DMZ resursdators, vispirms tai būs jāpiešķir statisks IP (vai arī jāveic DHCP rezervācija). Pēc tam jūs varat atrast DMZ iestatījumus, iespējot tos un ievadīt konsoles IP adresi kā DMZ serveri.

DMZ resursdatora izveidošana (TP-Link maršrutētājs)

DMZ resursdatora izveidošana (Linksys/Cisco maršrutētājs)

Apakšējā līnija

DMZ tīkls ir ārkārtīgi noderīgs ikvienam, kurš vēlas piedāvāt pakalpojumus sabiedrībai. Internets var būt neparedzams un ir pilns ar draudiem. Tāpēc jums vajadzētu darīt visu iespējamo, lai aizsargātu savu sensitīvo informāciju no uzbrucējiem.

DMZ ļauj jums iegūt daudz mazāk stresa pieredzi ar datu apmaiņu. Turklāt, ja jūs to apvienojat ar ugunsmūriem, vietējais tīkls paliks aizsargāts neatkarīgi no tā, cik pastāvīgs ir potenciālais uzbrucējs!