Med dagens teknologi og antall angripere på internett , er begreper som DMZ viktigere å forstå enn noen gang. Å forstå dette begrepet vil hjelpe deg med å beskytte ditt lokale nettverk fra publikum og tilby forskjellige tjenester på nettet uten å avsløre sensitive data. Så i dag vil du finne ut hva en DMZ er, og om det er en god idé å bruke det.

Hva betyr DMZ?

DMZ er forkortelse for demilitarisert sone, og den presenterer et undernettverk som har hovedformålet å beskytte lokalnettverket . Det oppnår at ved å være et slags lag foran det private nettverket som det offentlige internett kan få tilgang til.

Hvordan fungerer DMZ?

Som vi nevnte gir DMZ et ekstra lag mellom privat informasjon om et privat lokalt nettverk og publikum. Den enkleste måten å forklare det er ved å bruke et nettsted som et eksempel. La oss si at det er en virksomhet som ønsker å opprette et nettsted å presentere for potensielle kunder. Dette offentlige nettstedet må være tilgjengelig fra Internett.

Det faktum at publikum kan sette hele det interne forretningsnettverket i fare. Det er grunnen til at det er brannmurer og andre beskyttelsesmetoder på plass. Hvis den virksomheten velger for mange sikkerhetsforholdsregler, kan den bremse ytelsen. Dermed må den velge et valgt antall beskyttelsesmetoder som vil sikre det private nettverket uten å bremse alt.

Det er der DMZ kommer inn. DMZ er et nettverk der de offentlige serverne er vert og dets helt separate og isolerte fra den private delen som virksomheten ønsker å beskytte. Virksomheten kan sette opp en brannmur for å filtrere trafikken mellom det lokale nettverket og DMZ.

Videre anbefaler eksperter å installere en annen brannmur mellom den offentlige serveren og DMZ. På den måten vil alt holde seg trygt uten å bremse nettstedet og påvirke brukeropplevelsen.

Hvis en angriper ønsker å få tilgang til det private lokale nettverket, må de passere gjennom en brannmur og DMZ før de kommer til sensitive data. Det er ikke umulig, men det er en ekstremt vanskelig oppgave, spesielt fordi DMZ har fantastiske systemer for tidlig varsling som vil informere deg om at det er et potensielt brudd i nettverket.

DMZ forklarte

Verdien av DMZ

Eksperter anbefaler hver bruker som ønsker å tilby tjenester på det offentlige internett for å sette opp DMZ -nettverket. Det er grunnen til at en typisk DMZ inkluderer eksternvendte tjenester og servere som e-post, FTP, VIP, DNS og proxy-servere.

Bortsett fra å beskytte det lokale nettverket og sensitive data, brukes DMZ til andre formål. For eksempel, hvis en organisasjon må overholde visse statlige forskrifter, er det lettere å installere en proxy -server på DMZ -nettverket. Det vil gjøre det lettere for dem å overvåke og registrere besøkende aktiviteter. I tillegg tillater DMZ enklere innholdsfiltrering og sørger for at ansatte kan bruke den til å få tilgang til internett på en sikrere måte.

Den vanligste bruken for DMZ

Som vi nevnte, brukes DMZ til mange ting. Men den vanligste er beskyttelsen mot trusler. Det er grunnen til at de offentlige serverne og tjenestene generelt er installert på DMZ -nettverket. Hvis du lurer på hvilke tjenester som du skal plassere på DMZ, er det enkle svaret - hver tjeneste som skal være tilgjengelig på det offentlige nettet. Det er grunnen til at det er tre typer tjenester som er beskyttet av DMZ oftere enn ikke.

1. FTP -serverne

Filoverføringsprotokollen presenterer en metode for overføring, lasting av og laster ned filer mellom enheter eller forskjellige steder på internett. Siden det innebærer direkte samhandling med filer, må eiere ta noen forsiktighetsstrinn for å sikre at det avgjørende innholdet forblir beskyttet. Det er grunnen til at mange av FTP -serverne er vert for DMZ -nettverket.

2. Webserverne

Vi har allerede forklart viktigheten av DMZ for webservere. Hvis du har en webserver som sikrer kommunikasjon med en intern database, bør du prøve å plassere den på et DMZ -nettverk. På den måten vil databasen din forbli sikker og informasjonen i den databasen skal forbli beskyttet.

Selv om DMZ er plassert foran brannmuren, noe som betyr at enheter koblet til ditt lokale nettverk er beskyttet, anbefaler eksperter fortsatt å installere flere brannmurer foran serveren (mellom internett og server) som et ekstra lag med beskyttelse (for serveren og for LAN).

3. E -postserverne

Når en e -postserver opererer i DMZ -nettverket, kan brukere få tilgang til postdatabasen og samhandle med den uten å få den utsatt for potensiell skadelig programvare eller trusler utenfor. E -postmeldinger har en tendens til å inneholde sensitiv informasjon og påloggingsinformasjon som må beskyttes mot publikum. Derfor blir de ofte plassert i DMZ -nettverket. DMZ beskytter imidlertid ikke den mot en intern trussel. Dermed skal det ikke være den eneste måten en bruker beskytter seg mot skadelig programvare.

Hvorfor skal du bruke DMZ?

Den første og viktigste grunnen til at bruk av en DMZ er en smart idé er økt sikkerhet for LAN -nettverket ditt. Du er allerede kjent med det faktum at DMZ gir kontrollert tilgang til den ytre brukeren. På den måten forblir ditt interne nettverk beskyttet uten at du begrenser full tilgang til publikum.

Det ekstra laget du har, bør holde alle dine sensitive data utenfor rekkevidde. I tilfelle det er et sikkerhetsbrudd, vil DMZ i det minste advare deg om en potensiell inntrenging, slik at du kan forberede deg på angrepet på tid.

Andre grunner til å bruke DMZ

Vi nevnte før at DMZ har andre gode bruksområder bortsett fra å lage et ekstra lag mellom publikum og ditt lokale nettverk. For eksempel forhindrer det eksterne kilder i å samle informasjon om serveren. Siden det er en buffer mellom din private informasjon og Internett, beskytter DNZ informasjonen din mot å bli samlet inn av potensielle angripere som leter etter deres neste mål. Denne prosessen blir gjort enda mer utfordrende hvis du har brannmurer installert som ekstra beskyttelse.

Hva mer, vi nevnte allerede at mange organisasjoner bruker en proxy -server på DMZ for å gjøre overvåking og registrering av trafikk enklere. Det er spesielt nyttig for virksomheter som må overholde statlige forskrifter og sikre at hver informasjon er opp til standarder. Videre er kontrollen av tilgang til stede selv uten en proxy -server, da DMZ faktisk kontrollerer tilgangen ved å forbli mellom det lokale nettverket og internett.

Til slutt velger mange brukere å bruke DMZ, da det forhindrer IP -forfalskning . DMZ er ikke bare et lag som beskytter informasjonen din mot å bli utsatt. Det er også en annen tjeneste som er der for å bekrefte sannheten i en IP -adresse. Derfor vil det blokkere ethvert forfalskningsforsøk eller i det minste advare deg om en potensiell trussel i prosessen.

Hvorfor skulle en vanlig internettbruker trenge en DMZ?

Hvis du er en fan av online spill , har du sannsynligvis hørt om DMZ -alternativet i ruterinnstillinger. DMZ i rutere er ikke akkurat det samme som DMZ forklart ovenfor. Ved å aktivere DMZ for en bestemt enhet (vanligvis en spillkonsoll), kan du utpeke konsollen din som DMZ -vert. Hva dette betyr i praksis er at alle ruterporter vil bli videresendt til DMZ -verten (din konsoll). Så all trafikken som kommer til og fra konsollen din vil ikke gå gjennom ruterne dine interne brannmur.

For å gjøre konsollen til en DMZ -vert, må du tilordne en statisk IP til den først (eller gjøre en DHCP -reservasjon). Etter det kan du finne DMZ -innstillingene, aktivere dem og angi konsollens IP -adresse som DMZ -serveren.

Opprette en DMZ-vert (TP-Link Router)

Opprette en DMZ -vert (Linksys/Cisco Router)

Bunnlinjen

DMZ -nettverket er ekstremt nyttig for alle som ønsker å tilby tjenester til publikum. Internett kan være uforutsigbart og er fullt av trusler. Derfor bør du gjøre alt som er i din makt for å beskytte din sensitive informasjon fra angripere.

DMZ lar deg ha en mye mindre stressende opplevelse med å dele dataene dine. Dessuten, hvis du kombinerer det med brannmurer, vil det lokale nettverket forbli beskyttet uansett hvor vedvarende en potensiell angriper er!