Med dagens teknik och antalet angripare på internet är termer som DMZ viktigare att förstå än någonsin. Att förstå denna term hjälper dig att skydda ditt lokala nätverk från allmänheten och erbjuda olika tjänster online utan att avslöja dina känsliga uppgifter. Så idag kommer du att ta reda på vad en DMZ är och om det är en bra idé att använda det.
Vad betyder DMZ?
DMZ är kort för demilitariserad zon och den presenterar ett subnätverk som har det huvudsakliga syftet att skydda det lokala nätverket . Det uppnår det genom att vara ett slags lager framför det privata nätverket som det offentliga internet kan komma åt.
Hur fungerar DMZ?
Som vi nämnde ger DMZ ett extra lager mellan den privata informationen i ett privat lokalt nätverk och allmänheten. Det enklaste sättet att förklara det är genom att använda en webbplats som ett exempel. Låt oss säga att det finns ett företag som vill skapa en webbplats att presentera för potentiella kunder. Denna offentliga webbplats måste vara tillgänglig från internet.
Det faktum att dess allmänhet kunde sätta hela det interna affärsnätverket i riskzonen. Det är därför det finns brandväggar och andra skyddsmetoder på plats. Om den verksamheten väljer för många säkerhetsåtgärder kan det bromsa webbplatserna. Således måste det välja ett valt antal skyddsmetoder som kommer att säkra det privata nätverket utan att sakta ner allt.
Det är där DMZ kommer in. DMZ är ett nätverk där de offentliga servrarna är värd och det är helt separat och isolerat från den privata delen som företaget vill skydda. Verksamheten kunde sätta upp en brandvägg för att filtrera trafiken mellan det lokala nätverket och DMZ.
Dessutom rekommenderar experter att installera en annan brandvägg mellan den offentliga servern och DMZ. På så sätt kommer allt att hålla sig säkert utan att bromsa webbplatsen och påverka användarnas upplevelse.
Om en angripare skulle vilja komma åt det privata lokala nätverket, skulle de behöva passera genom en brandvägg och DMZ innan de kommer till den känsliga informationen. Det är inte omöjligt, men det är en extremt svår uppgift, särskilt för att DMZ har fantastiska system för tidig varning som skulle informera dig om att det finns ett potentiellt brott i nätverket.
DMZ förklarade
DMZ: s värde
Experter rekommenderar varje användare som vill erbjuda tjänster på det offentliga internet för att ställa in DMZ -nätverket. Det är därför en typisk DMZ inkluderar externa tjänster och servrar som e-post, FTP, VIP, DNS och proxyservrar.
Bortsett från att skydda det lokala nätverket och känsliga data används DMZ för andra ändamål. Till exempel, om en organisation måste följa vissa statliga föreskrifter, är det lättare att installera en proxyserver på DMZ -nätverket. Det kommer att göra det enklare för dem att övervaka och registrera besökarnas aktiviteter. Dessutom möjliggör DMZ enklare innehållsfiltrering och ser till att anställda kan använda det för att komma åt internet på ett säkrare sätt.
De vanligaste användningarna för DMZ
Som vi nämnde används DMZ för många saker. Men den vanligaste är skyddet mot hot. Det är därför de offentliga servrarna och tjänsterna i allmänhet installeras i DMZ -nätverket. Om du undrar vilka tjänster du ska placera på DMZ, är det enkla svaret - varje tjänst som är tänkt att vara tillgänglig på den offentliga webben. Det är därför det finns tre typer av tjänster som skyddas av DMZ oftare än inte.
1. FTP -servrarna
Filöverföringsprotokollet presenterar en metod för att överföra, ladda upp och ladda ner filer mellan enheter eller olika platser på internet. Eftersom det innebär direkt interaktion med filer måste ägarna vidta några försiktiga åtgärder för att säkerställa att det avgörande innehållet förblir skyddat. Det är därför många av FTP -servrarna är värd på DMZ -nätverket.
2. Webservrarna
Vi har redan förklarat DMZ: s betydelse för webbservrar. Om du har en webbserver som säkerställer kommunikation med en intern databas bör du försöka placera den i ett DMZ -nätverk. På så sätt kommer din databas att förbli säker och informationen i den databasen bör förbli skyddad.
Även om DMZ är placerad framför brandväggen vilket innebär att enheter som är anslutna till ditt lokala nätverk är skyddade, rekommenderar experter fortfarande att installera ytterligare brandväggar framför servern (mellan internet och server) som ett ytterligare skyddslager (för skyddet (för skydd servern och för din LAN).
3. E -postservrarna
När en e -postserver fungerar i DMZ -nätverket kan användare komma åt e -postdatabasen och interagera med den utan att ha den utsatt för potentiellt skadligt program eller utanför hot. E -postmeddelanden tenderar att innehålla känslig information och inloggningsuppgifter som måste skyddas från allmänheten. Det är därför de ofta placeras i DMZ -nätverket. DMZ skyddar emellertid inte det från ett internt hot. Således bör det inte vara det enda sättet en användare skyddar sig från skadlig programvara.
Varför ska du använda DMZ?
Det första och viktigaste skälet till att användning av en DMZ är en smart idé är ökad säkerhet för ditt LAN -nätverk. Du är redan bekant med det faktum att DMZ ger kontrollerad åtkomst till den externa användaren. På så sätt förblir ditt interna nätverk skyddat utan att du begränsar full tillgång till allmänheten.
Det extra lagret du har bör hålla alla dina känsliga data utom räckhåll. Om det finns ett säkerhetsöverträdelse kommer DMZ åtminstone att varna dig för en potentiell intrång, så att du kan förbereda dig för attacken i tid.
Andra skäl att använda DMZ
Vi nämnde tidigare att DMZ har andra stora användningar bortsett från att skapa ett extra lager mellan allmänheten och ditt lokala nätverk. Till exempel förhindrar det att externa källor samlar in information om servern. Eftersom det är en buffert mellan din privata information och internet skyddar DNZ din information från att samlas in av potentiella angripare som letar efter sitt nästa mål. Denna process görs ännu mer utmanande om du har brandväggar installerade som ytterligare skydd.
Vad mer har vi redan nämnt att många organisationer använder en proxyserver på DMZ för att underlätta övervakning och registrering av trafiken. Det är särskilt användbart för företag som måste följa statliga förordningar och se till att varje information är upp till standarder. Dessutom finns kontrollen av åtkomst även utan en proxyserver eftersom DMZ faktiskt kontrollerar åtkomsten genom att förbli mellan det lokala nätverket och internet.
Slutligen väljer många användare att använda DMZ eftersom det förhindrar IP -förfalskning . DMZ är inte bara ett lager som skyddar din information från att bli exponerad. Det är också en annan tjänst som är där för att verifiera sanningen i en IP -adress. Därför kommer det att blockera alla förfalskningsförsök eller åtminstone varna dig för ett potentiellt hot i processen.
Varför skulle en vanlig internetanvändare behöva en DMZ?
Om du är ett fan av onlinespel har du antagligen hört talas om DMZ -alternativet i routerinställningar. DMZ i routrar är inte exakt samma sak som DMZ förklarade ovan. Genom att aktivera DMZ för en viss enhet (vanligtvis en spelkonsol) som du utser din konsol som DMZ -värd. Vad detta betyder i praktiken är att alla routerportar kommer att vidarebefordras till DMZ -värden (din konsol). Så all trafik som kommer till och från din konsol kommer inte att gå igenom din routrar interna brandvägg.
För att göra din konsol till en DMZ -värd måste du tilldela en statisk IP till den först (eller göra en DHCP -reservation). Efter det kan du hitta DMZ -inställningarna, aktivera dem och ange dina konsoler IP -adress som DMZ -server.
Skapa en DMZ-värd (TP-Link Router)
Skapa en DMZ -värd (Linksys/Cisco Router)
Poängen
DMZ -nätverket är oerhört användbart för alla som vill erbjuda tjänster till allmänheten. Internet kan vara oförutsägbart och är fullt av hot. Det är därför du bör göra allt för att skydda din känsliga information från angripare.
DMZ låter dig ha en mycket mindre stressande upplevelse med att dela dina data. Dessutom, om du kombinerar det med brandväggar, kommer ditt lokala nätverk att förbli skyddat oavsett hur ihållande en potentiell angripare är!
