Завдяки сучасній технології та кількості зловмисників в Інтернеті , такі терміни, як DMZ , важливіші, ніж будь -коли. Розуміння цього терміна допоможе вам захистити місцеву мережу від громадськості та запропонувати різні послуги в Інтернеті, не розкриваючи своїх конфіденційних даних. Отже, сьогодні ви дізнаєтесь, що таке DMZ і чи використання це гарна ідея.

Що означає DMZ?

DMZ короткий для демілітаризованої зони, і він представляє підмережу, яка має основну мету захисту локальної мережі . Він досягає цього, будучи свого роду шар перед приватною мережею, до якої може отримати доступ загальнодоступний Інтернет.

Як працює DMZ?

Як ми вже згадували, DMZ забезпечує додатковий рівень між приватною інформацією в приватній місцевій мережі та громадськості. Найпростіший спосіб пояснити, що це використання веб -сайту як приклад. Скажімо, є бізнес, який хоче створити веб -сайт для представлення потенційним клієнтам. Цей публічний веб -сайт повинен бути доступним з Інтернету.

Однак той факт, що його громадськість може поставити під загрозу всю внутрішню бізнес -мережу. Ось чому існують брандмауери та інші методи захисту. Якщо цей бізнес вибирає занадто багато запобіжних заходів, це може уповільнити продуктивність сайтів. Таким чином, він повинен вибрати вибрану кількість методів захисту, які забезпечать приватну мережу, не сповільнюючи все.

Ось де приходить DMZ. DMZ - це мережа, де розміщуються публічні сервери, і його повністю окремі та ізольовані від приватної частини, яку бізнес хоче захистити. Бізнес може поставити брандмауер для фільтрування трафіку між локальною мережею та DMZ.

Крім того, експерти рекомендують встановити інший брандмауер між публічним сервером та DMZ. Таким чином, все залишатиметься захищеним, не сповільнюючи сайт і не впливаючи на досвід користувачів.

Якщо зловмисник хотів би отримати доступ до приватної локальної мережі, їм доведеться пройти через брандмауер та DMZ, перш ніж потрапити до конфіденційних даних. Це не неможливо, але це надзвичайно складне завдання, тим більше, що DMZ має дивовижні системи раннього попередження, які б інформували вас про те, що всередині мережі є потенційне порушення.

DMZ пояснив

Значення DMZ

Експерти рекомендують кожному користувачеві, який хоче запропонувати послуги в публічному Інтернеті для створення мережі DMZ. Ось чому типовий DMZ включає зовнішні послуги та сервери, такі як електронна пошта, FTP, VIP, DNS та проксі-сервери.

Окрім захисту локальної мережі та чутливих даних, DMZ використовується для інших цілей. Наприклад, якщо організації доводиться дотримуватися певних державних норм, простіше встановити проксі -сервер у мережі DMZ. Це полегшить їм моніторинг та записування діяльності відвідувачів. Крім того, DMZ дозволяє простіше фільтрацію вмісту та гарантує, що працівники можуть використовувати його для отримання доступу до Інтернету більш безпечним способом.

Найпоширеніші використання для DMZ

Як ми вже згадували, DMZ використовується для багатьох речей. Але найпоширенішим є захист від загроз. Ось чому публічні сервери та послуги, як правило, зазвичай встановлюються в мережі DMZ. Якщо вам цікаво, які послуги ви повинні розміщувати на DMZ, проста відповідь - це кожна послуга, яка повинна бути доступна в громадській мережі. Ось чому існують три типи послуг, які захищені DMZ частіше, ніж ні.

1. Сервери FTP

Протокол передачі файлів представляє метод передачі, завантаження та завантаження файлів між пристроями або різними місцями в Інтернеті. Оскільки він передбачає пряму взаємодію з файлами, власники повинні вжити декількох застережень, щоб переконатися, що вирішальний вміст залишається захищеним. Ось чому багато серверів FTP розміщуються в мережі DMZ.

2. Веб -сервери

Ми вже пояснили важливість DMZ для веб -серверів. Якщо у вас є веб -сервер, який забезпечує спілкування з внутрішньою базою даних, вам слід спробувати розмістити його в мережі DMZ. Таким чином, ваша база даних залишатиметься захищеною, а інформація в цій базі даних повинна залишатися захищеною.

Незважаючи на те, що DMZ розміщується перед брандмауером, це означає, що пристрої, підключені до вашої локальної мережі сервер і для вашої локальної мережі).

3. Сервери електронної пошти

Коли сервер електронної пошти працює всередині мережі DMZ, користувачі можуть отримати доступ до бази даних пошти та взаємодіяти з нею, не піддаючи його потенційному зловмисному програмному забезпеченні чи зовнішніх загрозах. Електронні листи, як правило, містять конфіденційну інформацію та вхід до облікових даних, які повинні бути захищені від громадськості. Ось чому їх часто розміщують у мережі DMZ. Однак DMZ не захищає його від внутрішньої загрози. Таким чином, це не повинен бути єдиним способом, який користувач захищає від шкідливих програм.

Чому слід використовувати DMZ?

Перша і найважливіша причина, чому використання DMZ - це розумна ідея - це підвищення безпеки для вашої мережі LAN. Ви вже знайомі з тим, що DMZ забезпечує контрольований доступ до зовнішнього користувача. Таким чином, ваша внутрішня мережа залишається захищеною, не обмежуючи повний доступ до громадськості.

Додатковий шар, який у вас є, повинен утримувати всі ваші конфіденційні дані поза досяжністю. Якщо є порушення безпеки, DMZ принаймні попередить вас про потенційне вторгнення, що дозволить вам вчасно підготуватися до нападу.

Інші причини використання DMZ

Ми раніше згадували, що DMZ має інші великі використання, окрім створення додаткового рівня між громадськістю та вашою місцевою мережею. Наприклад, це заважає стороннім джерелам збирати інформацію про сервер. З моменту його буфера між вашою приватною інформацією та Інтернетом, DNZ захищає вашу інформацію від збирання потенційних зловмисників, які шукають наступну ціль. Цей процес робить ще складнішим, якщо у вас є брандмауери, встановлені як додатковий захист.

Більше того, ми вже згадували, що багато організацій використовують проксі -сервер на DMZ, щоб полегшити моніторинг та запис трафіку. Це особливо корисно для підприємств, які повинні дотримуватися державних норм і забезпечити, щоб кожна інформація відповідала стандартам. Крім того, контроль доступу присутній навіть без проксі -сервера, оскільки DMZ фактично контролює доступ, залишаючись між локальною мережею та Інтернетом.

Нарешті, багато користувачів вибирають використання DMZ, оскільки це запобігає підробку IP. DMZ - це не лише шар, який захищає вашу інформацію від впливу. Це також ще одна послуга, яка є для перевірки правдивості IP -адреси. Тому він заблокує будь -яку спробу підробки або принаймні попередить вас про потенційну загрозу в процесі.

Чому звичайному користувачеві Інтернету потрібен DMZ?

Якщо ви любитель онлайн -ігор , ви, мабуть, чули про параметр DMZ у налаштуваннях маршрутизатора. DMZ у маршрутизаторах - це не зовсім те саме, що пояснив DMZ вище. Увімкнувши DMZ для певного пристрою (як правило, ігрової консолі), ви позначаєте свою консоль як хост DMZ. Це означає на практиці, це те, що всі порти маршрутизаторів будуть передані на хоста DMZ (ваша консоль). Отже, весь трафік, який приходить до вашої консолі та з вашої консолі, не пройде через внутрішній брандмауер маршрутизаторів.

Щоб зробити свою консоль хостом DMZ, вам доведеться спочатку призначити статичний IP (або зробити бронювання DHCP). Після цього ви можете знайти налаштування DMZ, увімкнути їх та ввести IP -адресу консолі як сервер DMZ.

Створення хоста DMZ (маршрутизатор TP-Link)

Створення хоста DMZ (маршрутизатор Linksys/Cisco)

Суть

Мережа DMZ надзвичайно корисна для всіх, хто хоче запропонувати послуги для громадськості. Інтернет може бути непередбачуваним і сповнений загроз. Ось чому ви повинні робити все, що в вашій владі, щоб захистити свою конфіденційну інформацію від зловмисників.

DMZ дозволяє мати набагато менш напружений досвід обміну своїми даними. Більше того, якщо ви поєднуєте його з брандмауерами, ваша місцева мережа залишатиметься захищеною незалежно від того, наскільки наполегливим є потенційний зловмисник!