Cu tehnologia de astăzi și numărul de atacatori de pe internet , termeni precum DMZ sunt mai importanți de înțeles ca niciodată. Înțelegerea acestui termen vă va ajuta să vă protejați rețeaua locală de public și să oferiți diverse servicii online fără a vă expune datele sensibile. Așadar, astăzi veți afla ce este un DMZ și dacă utilizarea este o idee bună.

Ce înseamnă DMZ?

DMZ este scurt pentru zona demilitarizată și prezintă o subrețea care are principalul scop de a proteja rețeaua de zonă locală . Realizează că prin faptul că este un fel de strat în fața rețelei private la care poate accesa internetul public.

Cum funcționează DMZ?

După cum am menționat, DMZ oferă un strat suplimentar între informațiile private de pe o rețea locală privată și public. Cel mai simplu mod de a explica acest lucru este folosind un site web ca exemplu. Să spunem că există o afacere care dorește să creeze un site web care să prezinte potențialilor clienți. Acest site web public trebuie să fie accesibil de pe internet.

Cu toate acestea, faptul că publicul său ar putea pune în pericol întreaga rețea de afaceri internă. De aceea, există firewall -uri și alte metode de protecție. Dacă această afacere alege prea multe precauții de siguranță, ar putea încetini performanța site -urilor. Astfel, trebuie să aleagă un număr selectat de metode de protecție care să asigure rețeaua privată fără a încetini totul.

Aici intră DMZ. DMZ este o rețea în care serverele publice sunt găzduite și este complet separată și izolată de partea privată pe care afacerea dorește să o protejeze. Afacerea ar putea pune un firewall pentru a filtra traficul dintre rețeaua locală și DMZ.

Mai mult, experții recomandă instalarea unui alt firewall între serverul public și DMZ. În acest fel, totul va rămâne în siguranță fără a încetini site -ul și a afecta experiența utilizatorilor.

Dacă un atacator ar dori să acceseze rețeaua locală privată, ar trebui să treacă printr -un firewall și DMZ înainte de a ajunge la datele sensibile. Nu este imposibil, dar este o sarcină extrem de dificilă, mai ales că DMZ are sisteme uimitoare de avertizare timpurie care te -ar informa că există o potențială încălcare în rețea.

A explicat DMZ

Valoarea DMZ

Experții recomandă fiecărui utilizator care dorește să ofere servicii pe internetul public pentru a configura rețeaua DMZ. Acesta este motivul pentru care un DMZ tipic include servicii și servere orientate extern, cum ar fi serverele de e-mail, FTP, VIP, DNS și proxy.

În afară de protejarea rețelei locale și a datelor sensibile, DMZ este utilizat în alte scopuri. De exemplu, dacă o organizație trebuie să respecte anumite reglementări de stat, este mai ușor să instalezi un server proxy în rețeaua DMZ. Acest lucru va facilita monitorizarea și înregistrarea activităților vizitatorilor. În plus, DMZ permite o filtrare mai simplă a conținutului și se asigură că angajații îl pot utiliza pentru a accesa internetul într -un mod mai sigur.

Cele mai frecvente utilizări pentru DMZ

După cum am menționat, DMZ este folosit pentru multe lucruri. Dar cea mai frecventă este protecția împotriva amenințărilor. De aceea, serverele și serviciile publice, în general, sunt de obicei instalate în rețeaua DMZ. Dacă vă întrebați ce servicii ar trebui să plasați pe DMZ, răspunsul simplu este - fiecare serviciu care se presupune că este disponibil pe web -ul public. De aceea, există trei tipuri de servicii care sunt protejate de DMZ mai des decât nu.

1. serverele FTP

Protocolul de transfer de fișiere prezintă o metodă de transfer, încărcare și descărcare a fișierelor între dispozitive sau diverse locații de pe Internet. Deoarece implică interacțiune directă cu fișierele, proprietarii trebuie să facă câțiva pași de precauție pentru a se asigura că conținutul crucial rămâne protejat. De aceea, multe dintre serverele FTP sunt găzduite în rețeaua DMZ.

2. serverele web

Am explicat deja importanța DMZ pentru serverele web. Dacă aveți un server web care asigură comunicarea cu o bază de date internă, ar trebui să încercați să o plasați pe o rețea DMZ. În acest fel, baza dvs. de date va rămâne sigură, iar informațiile din acea bază de date ar trebui să rămână protejate.

Chiar dacă DMZ este plasat în fața firewall -ului, ceea ce înseamnă că dispozitivele conectate la rețeaua locală sunt protejate, experții recomandă totuși instalarea firewall -urilor suplimentare în fața serverului (între internet și server) ca un strat suplimentar de protecție (pentru serverul și pentru LAN -ul dvs.).

3. Serverele de e -mail

Când un server de e -mail funcționează în rețeaua DMZ, utilizatorii pot accesa baza de date prin poștă și pot interacționa cu acesta, fără a fi expus la potențiale malware sau la amenințări exterioare. E -mailurile tind să conțină informații sensibile și acreditări de conectare care trebuie protejate de public. De aceea, acestea sunt adesea plasate în rețeaua DMZ. Cu toate acestea, DMZ nu îl protejează de o amenințare internă. Astfel, nu ar trebui să fie singurul mod în care un utilizator se protejează de malware.

De ce ar trebui să folosești DMZ?

Primul și cel mai important motiv pentru care utilizarea unui DMZ este o idee inteligentă este securitatea sporită pentru rețeaua dvs. LAN. Sunteți deja familiarizați cu faptul că DMZ oferă acces controlat la utilizatorul exterior. În acest fel, rețeaua dvs. internă rămâne protejată fără a restricționa accesul complet la public.

Stratul suplimentar pe care îl aveți ar trebui să vă mențină toate datele sensibile la îndemână. În cazul în care există o încălcare a securității, DMZ vă va avertiza cel puțin despre o potențială intruziune, permițându -vă să vă pregătiți pentru atac la timp.

Alte motive pentru a utiliza DMZ

Am menționat înainte că DMZ are alte utilizări mari, în afară de crearea unui strat suplimentar între public și rețeaua locală. De exemplu, împiedică sursele exterioare să colecteze informații despre server. Deoarece este un tampon între informațiile private și internet, DNZ vă protejează informațiile împotriva colectării potențialilor atacatori care își caută următoarea țintă. Acest proces este făcut și mai dificil dacă aveți firewall -uri instalate ca protecție suplimentară.

Mai mult, am menționat deja că multe organizații folosesc un server proxy pe DMZ pentru a facilita monitorizarea și înregistrarea traficului. Acest lucru este util în special pentru întreprinderile care trebuie să respecte reglementările de stat și să se asigure că fiecare informație este conform standardelor. Mai mult, controlul accesului este prezent chiar și fără un server proxy, deoarece DMZ controlează de fapt accesul rămânând între rețeaua locală și internet.

În cele din urmă, mulți utilizatori optează pentru utilizarea DMZ, deoarece previne spoofingul IP. DMZ nu este doar un strat care vă protejează informațiile împotriva expunerii. De asemenea, este un alt serviciu care este acolo pentru a verifica veridicitatea unei adrese IP. Prin urmare, acesta va bloca orice încercare de spoofing sau cel puțin vă va avertiza despre o potențială amenințare în acest proces.

De ce un utilizator de internet obișnuit ar avea nevoie de un DMZ?

Dacă sunteți fan al jocurilor online , probabil ați auzit de opțiunea DMZ în setările routerului. DMZ în routere nu este exact același lucru cu DMZ a explicat mai sus. Activând DMZ pentru un anumit dispozitiv (de obicei o consolă de jocuri), vă desemnați consola ca gazdă DMZ. Ceea ce înseamnă acest lucru în practică este că toate porturile de router vor fi transmise către gazda DMZ (consola dvs.). Așadar, tot traficul care vine și de la consola dvs. nu va trece prin firewall -ul intern de routere.

Pentru a face consola dvs. o gazdă DMZ, va trebui să îi atribuiți mai întâi un IP static (sau să faceți o rezervare DHCP). După aceea, puteți găsi setările DMZ, să le activați și să introduceți adresa IP a consolei dvs. ca server DMZ.

Crearea unei gazde DMZ (TP-Link Router)

Crearea unei gazde DMZ (linksys/router cisco)

Linia de jos

Rețeaua DMZ este extrem de utilă pentru oricine dorește să ofere servicii publicului. Internetul poate fi imprevizibil și este plin de amenințări. Acesta este motivul pentru care ar trebui să faceți tot ce vă stă în putere pentru a vă proteja informațiile sensibile de atacatori.

DMZ vă permite să aveți o experiență mult mai puțin stresantă cu împărtășirea datelor dvs. Mai mult, dacă o combinați cu firewall -uri, rețeaua dvs. locală va rămâne protejată, indiferent cât de persistentă este un potențial atacator!