Met de technologie van vandaag en het aantal aanvallers op internet , zijn termen als DMZ belangrijker te begrijpen dan ooit. Als u deze term begrijpt, kunt u uw lokale netwerk tegen het publiek beschermen en verschillende diensten online aanbieden zonder uw gevoelige gegevens bloot te leggen. Dus vandaag zul je erachter komen wat een DMZ is en of het gebruik ervan een goed idee is.
Wat betekent DMZ?
DMZ is kort voor gedemilitariseerde zone en het presenteert een subnetwerk dat het belangrijkste doel heeft om het lokale gebiedsnetwerk te beschermen . Het bereikt dat door een soort laag voor het private netwerk te zijn waartoe het openbare internet toegang heeft.
Hoe werkt de DMZ?
Zoals we al zeiden, biedt de DMZ een extra laag tussen de privé -informatie op een particulier lokaal netwerk en het publiek. De eenvoudigste manier om dat uit te leggen is door een website als voorbeeld te gebruiken. Laten we zeggen dat er een bedrijf is dat een website wil maken om aan potentiële klanten te presenteren. Deze openbare website moet toegankelijk zijn vanaf internet.
Het feit dat zijn publiek het hele interne bedrijfsnetwerk in gevaar zou kunnen brengen. Daarom zijn er firewalls en andere beschermingsmethoden. Als dat bedrijf te veel veiligheidsmaatregelen kiest, kan dit de prestaties van de locaties vertragen. Het moet dus een geselecteerd aantal beschermingsmethoden kiezen dat het privénetwerk beveiligt zonder alles te vertragen.
Dat is waar de DMZ binnenkomt. De DMZ is een netwerk waar de openbare servers worden gehost en zijn volledig gescheiden en geïsoleerd van het private deel dat het bedrijf wil beschermen. Het bedrijf zou een firewall kunnen opzetten om het verkeer tussen het lokale netwerk en de DMZ te filteren.
Bovendien raden experts aan om een andere firewall tussen de openbare server en de DMZ te installeren. Op die manier blijft alles veilig zonder de site te vertragen en de gebruikerservaring te beïnvloeden.
Als een aanvaller toegang zou hebben tot het particuliere lokale netwerk, zouden ze een firewall en de DMZ moeten passeren voordat ze de gevoelige gegevens krijgen. Het is niet onmogelijk, maar het is een uiterst moeilijke taak, vooral omdat de DMZ geweldige vroege waarschuwingssystemen heeft die u zouden laten weten dat er een potentiële inbreuk in het netwerk is.
DMZ legde uit
De waarde van de DMZ
Experts bevelen elke gebruiker aan die diensten op het openbare internet wil aanbieden om het DMZ -netwerk op te zetten. Dat is de reden waarom een typische DMZ extern-gerichte services en servers zoals e-mail, FTP-, VIP-, DNS- en proxy-servers omvat.
Afgezien van het beschermen van het lokale netwerk en gevoelige gegevens, wordt de DMZ gebruikt voor andere doeleinden. Als een organisatie bijvoorbeeld aan bepaalde staatsvoorschriften moet voldoen, is het eenvoudiger om een proxyserver op het DMZ -netwerk te installeren. Dat zal het voor hen gemakkelijker maken om de activiteiten van bezoekers te controleren en vast te leggen. Bovendien zorgt de DMZ voor eenvoudiger contentfiltering en zorgt ervoor dat werknemers het kunnen gebruiken om op een veiliger manier toegang te krijgen tot internet.
Het meest voorkomende gebruik voor de DMZ
Zoals we al zeiden, wordt de DMZ voor veel dingen gebruikt. Maar de meest voorkomende is de bescherming tegen bedreigingen. Dat is de reden waarom de openbare servers en diensten in het algemeen meestal worden geïnstalleerd op het DMZ -netwerk. Als u zich afvraagt welke services u op de DMZ moet plaatsen, is het eenvoudige antwoord - elke service die verondersteld wordt beschikbaar te zijn op het openbare web. Daarom zijn er drie soorten diensten die vaker door de DMZ worden beschermd.
1. De FTP -servers
Het bestandsoverdrachtsprotocol presenteert een methode voor het overbrengen, uploaden en downloaden van bestanden tussen apparaten of verschillende locaties op internet. Omdat het directe interactie met bestanden met zich meebrengt, moeten eigenaren een paar waarschuwende stappen ondernemen om ervoor te zorgen dat de cruciale inhoud beschermd blijft. Dat is de reden waarom veel van de FTP -servers worden gehost op het DMZ -netwerk.
2. De webservers
We hebben al het belang van de DMZ voor webservers uitgelegd. Als u een webserver hebt die zorgt voor communicatie met een interne database, moet u proberen deze op een DMZ -netwerk te plaatsen. Op die manier blijft uw database veilig en moet de informatie in die database beschermd blijven.
Hoewel de DMZ voor de firewall wordt geplaatst, wat betekent dat apparaten die zijn aangesloten op uw lokale gebiedsnetwerk worden beschermd, raden experts nog steeds aan om extra firewalls voor de server (tussen internet en server) te installeren als een extra beschermingslaag (voor de server en voor uw LAN).
3. De e -mailservers
Wanneer een e -mailserver in het DMZ -netwerk werkt, kunnen gebruikers toegang krijgen tot de e -maildatabase en ermee communiceren zonder dat deze wordt blootgesteld aan potentiële malware of externe bedreigingen. E -mails bevatten meestal gevoelige informatie en inloggegevens die tegen het publiek moeten worden beschermd. Daarom worden ze vaak in het DMZ -netwerk geplaatst. De DMZ beschermt het echter niet tegen een interne dreiging. Het moet dus niet de enige manier zijn waarop een gebruiker zichzelf beschermt tegen malware.
Waarom zou je DMZ gebruiken?
De eerste en belangrijkste reden waarom het gebruik van een DMZ een slim idee is, is een verhoogde beveiliging voor uw LAN -netwerk. U bent al bekend met het feit dat de DMZ gecontroleerde toegang biedt tot de externe gebruiker. Op die manier blijft uw interne netwerk beschermd zonder dat u volledige toegang tot het publiek beperkt.
De extra laag die u hebt, moet al uw gevoelige gegevens buiten bereik houden. In het geval er een inbreuk op de beveiliging is, zal de DMZ je op zijn minst waarschuwen voor een potentiële inbreuk, waardoor je je op tijd kunt voorbereiden op de aanval.
Andere redenen om de DMZ te gebruiken
WEVE vermeldde eerder dat de DMZ ander groot gebruik heeft, afgezien van het creëren van een extra laag tussen het publiek en uw lokale netwerk. Het voorkomt bijvoorbeeld dat externe bronnen informatie over de server verzamelen. Omdat het een buffer is tussen uw privé -info en internet, beschermt de DNZ uw informatie tegen verzameld door potentiële aanvallers die op zoek zijn naar hun volgende doelwit. Dit proces wordt nog uitdagender gemaakt als u firewalls hebt geïnstalleerd als extra bescherming.
Wat meer is, we hebben al gezegd dat veel organisaties een proxyserver op de DMZ gebruiken om het monitoring en het opnemen van verkeer gemakkelijker te maken. Dat is vooral nuttig voor bedrijven die zich moeten houden aan de staatsvoorschriften en ervoor moeten zorgen dat elk stuk informatie voldoet aan normen. Bovendien is de controle van de toegang aanwezig, zelfs zonder een proxyserver, omdat de DMZ de toegang daadwerkelijk controleert door te blijven tussen het lokale netwerk en internet.
Ten slotte kiezen veel gebruikers voor het gebruik van de DMZ omdat deze IP -spoofing voorkomt. De DMZ is niet alleen een laag die uw informatie beschermt tegen blootstelling. Het is ook een andere service die er is om de waarachtigheid van een IP -adres te verifiëren. Daarom zal het elke spoofing -poging blokkeren of u op zijn minst waarschuwen voor een potentiële dreiging in het proces.
Waarom zou een gewone internetgebruiker een DMZ nodig hebben?
Als je een fan bent van online gamen , heb je waarschijnlijk gehoord van de DMZ -optie in routerinstellingen. DMZ in routers is niet precies hetzelfde als DMZ hierboven uitgelegd. Door DMZ in te schakelen voor een bepaald apparaat (meestal een spelconsole), wijst u uw console aan als een DMZ -host. Wat dit in de praktijk betekent, is dat alle routerpoorten worden doorgestuurd naar de DMZ -host (uw console). Dus al het verkeer dat van en van uw console komt, gaat niet door de interne firewall van uw routers.
Om van uw console een DMZ -host te maken, moet u er eerst een statisch IP toewijzen (of een DHCP -reservering maken). Daarna kunt u de DMZ -instellingen vinden, inschakelen en uw consoles IP -adres invoeren als de DMZ -server.
Een DMZ-host maken (TP-Link Router)
Een DMZ -host maken (Linksys/Cisco Router)
Het komt neer op
Het DMZ -netwerk is uiterst nuttig voor iedereen die diensten aan het publiek wil aanbieden. Het internet kan onvoorspelbaar zijn en zit vol met bedreigingen. Daarom moet u alles in uw vermogen doen om uw gevoelige informatie tegen aanvallers te beschermen.
Met de DMZ kunt u een veel minder stressvolle ervaring hebben met het delen van uw gegevens. Bovendien, als u het combineert met firewalls, blijft uw lokale netwerk beschermd, ongeacht hoe persistent een potentiële aanvaller is!
