DMZ - ว่ามันคืออะไรและวิธีการทำงาน

ในบทความนี้เราจะวิเคราะห์ในรายละเอียดแนวคิดของ DMZ เราพยายามที่จะให้คำตอบสำหรับคำถามเกี่ยวกับสิ่ง DMZ ก็ปรากฏและวิธีการกำหนดค่า DMZ ทุกคนสามารถเรียนรู้สำหรับตัวเองอย่างน้อยข้อมูลทั่วไปเกี่ยวกับหัวข้อนี้

สาเหตุของโซนปลอดทหาร

ตอนนี้น้อยลงและเป็นไปได้น้อยที่จะตอบสนองความต้องการของ บริษัท ใด ๆ โดยคอมพิวเตอร์ และสถานที่ที่มีเครื่องคอมพิวเตอร์ยังมีภายในเครือข่ายท้องถิ่นในการเชื่อมต่อเข้าด้วยกัน

การดำรงอยู่ของเครือข่ายภายในทั่วไป - นี่คือการปฏิบัติและปลอดภัยมาก แต่ด้วยการถือกำเนิดของเวิลด์ไวด์เว็บกลายเป็นเล็ก ๆ น้อย ๆ ที่ซับซ้อนมากขึ้น ตอนนี้ส่วนใหญ่ของ บริษัท ที่ใช้บริการเวิลด์ไวด์เว็บ นี้จะช่วยอำนวยความสะดวกในขั้นตอนการทำงานในขณะที่ทุกคนสามารถในเรื่องของการวินาทีที่จะหาข้อมูลที่น่าสนใจ

แต่ด้วยการพัฒนาของอินเทอร์เน็ตมีภัยคุกคามของการเจาะเข้าไปในเครือข่ายท้องถิ่นโดยรวมจากภายนอก บริษัท ครั้งแรกของทั้งหมดจะเกี่ยวข้องกับ บริษัท ที่มีการให้บริการอินเทอร์เน็ตสาธารณะที่มีให้กับผู้ใช้ของเวิลด์ไวด์เว็บใด ๆ อันตรายก็คือการโจมตีที่ได้รับการเข้าถึงบริการเว็บยังสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ที่ใด ๆ ของเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายภายใน เรื่องนี้ทำให้เกิดจำนวนของปัญหาที่จะแก้ไขได้โดยการสร้าง DMZ

แหล่ง

สิ่งแรกที่ต้องรู้เกี่ยวกับ DMZ ก็เป็นหลักเป็นระยะทางทหารที่มาจากการแต่งตั้ง "เขตปลอดทหาร". มันหมายความว่าบางพื้นที่ของดินแดนที่ตั้งอยู่ระหว่างสองรัฐสงคราม มันเป็นสิ่งต้องห้ามรูปแบบของกิจกรรมทางทหารใด ๆ - ไม่ว่าจะเป็นการดำเนินการพิเศษ, การก่อวินาศกรรมหรือการจารกรรม

DMZ DMZ: สถาปัตยกรรมและการดำเนินการ

จากการตีความที่เริ่มต้นของคำว่ามันเป็นที่ชัดเจนกับเรา DMZ - มันเป็นบางพื้นที่ของที่ดินซึ่งต้องห้ามทุกชนิดของกิจกรรมที่เป็นอันตรายใด ๆ และมันก็เป็นอย่างดีลักษณะสาระสำคัญของเรื่องนี้เราจะพูด, เทคนิค

เราควรทำความเข้าใจเกี่ยวกับแนวคิดมาก DMZ มันเป็นทางออกที่ง่ายมากซึ่งคือการสร้างกลุ่มเครือข่ายที่แยกต่างหากฉนวนจากทุกครอบครัวอินเทอร์เน็ตภายนอกและจากเครือข่ายภายในของ บริษัท ฯ นอกจากนี้ยังมีการควบคุม จำกัด หรือห้ามสมบูรณ์ของการเข้าถึงทั้งอินเทอร์เน็ตและเครือข่ายภายใน

สร้างกลุ่มเครือข่ายที่แยกจากกันได้อย่างง่ายดายพอ สำหรับเรื่องนี้มีวัตถุประสงค์ไฟร์วอลล์หรือไฟร์วอลล์ คำว่า "ไฟร์วอลล์" ผู้ใช้สามัญสามารถเป็นที่รู้จักจากภาพยนตร์เกี่ยวกับการแฮ็กเกอร์ที่มีชื่อเสียง แต่ไม่กี่ทราบว่ามันคืออะไร

Firewall - ฮาร์ดแวร์และซอฟต์แวร์หน่วยของเครือข่ายคอมพิวเตอร์แบ่งเป็นภาคและช่วยให้คุณกรองเครือข่ายการจราจรขาเข้าบนผู้ประกอบการที่ระบุ (ผู้ดูแลระบบ) กฎ นอกจากนี้ในกรณีที่มีการเข้าถึงการโจมตีมีเพียง แต่การเข้าถึงไฟล์ที่อยู่ในภาคแยกออกจากกันโดยปราศจากอคติกับคนอื่น ๆ

มีอย่างน้อยสองชนิดของการกำหนดค่าของโซนปลอดทหาร - มีไฟร์วอลล์เดียวหรือหลายคน ในการกำหนดค่าแรกของไฟร์วอลล์เครือข่ายแยกออกเป็นสามภาค:

• เครือข่ายภายใน;
• DMZ;
• ช่องทางอินเทอร์เน็ต

แต่วิธีการนี้ให้การป้องกันที่เพียงพอ ใน บริษัท ขนาดใหญ่ส่วนใหญ่ยังคงใช้วิธีการที่สอง - เป็นจำนวนมากของไฟร์วอลล์ ในกรณีนี้ผู้โจมตีจะต้องเอาชนะแล้วระบบปริมณฑลอย่างน้อยอีกหนึ่งที่มีการจราจรของตัวกรองที่ช่วยเพิ่มความปลอดภัย

การปรับ

แน่นอนว่าหลายคนมีอยู่แล้วพอสอบถามเกี่ยวกับ DMZ มันเป็นวิธีที่ง่ายและมีประสิทธิภาพในการรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ของคุณ สมาชิกหลายช่อง Internet เราเตอร์สามารถประมาณการเคล็ดลับที่ยอดเยี่ยมนี้สำหรับแฮกเกอร์

ทั้งหมดที่จำเป็นในการปรับ DMZ ก็แสดงอุปกรณ์เดียวเป็นเครือข่ายท้องถิ่นเชื่อมต่อตามลำดับผ่านช่องเสียบสายไฟแยกต่างหากออกเป็นเราเตอร์ฟรีแล้วกำหนดที่อยู่ IP แบบคงที่แล้วเปิดใช้งานกล่อง DMZ และรีสตาร์ทเครื่อง

ก่อนที่การเปลี่ยนแปลงใด ๆ ให้แน่ใจว่าอุปกรณ์ทั้งหมดมีการป้องกันใหม่ล่าสุด แล้วคุณสามารถใช้งานได้อย่างอิสระ แต่เรียบง่าย แต่ผลต่อการป้องกันการโจมตีในข้อมูลส่วนตัวของคุณ

บทความนี้ได้ในเวลาสั้น ๆ izlozhen3y ทั้งหมดข้อเท็จจริงที่สำคัญที่สุดเกี่ยวกับ DMZ: สิ่งที่มันเป็นวิธีการทำงานและที่สำคัญที่สุดจุดประสงค์ของมัน