Sve o DMZ-u: što je to, čemu služi i koje su njegove prednosti

Korisnici sa iskustvom u polju IT i sigurnost prilično je navikla da nailazi na vrlo tehničke izraze koje drugi ljudi ne bi znali definirati. Danas ćemo razgovarati o DMZ i mi ćemo objasniti čemu služi i kako ga aktivirati.

Danas su računarske mreže bitan dio svakog poslovnog okruženja i, u smislu sigurnosti, moraju biti što učinkovitije ako želimo da sigurnost vlada u radnom okruženju. Jedna od funkcija usmjerivača je da blokirati mrežne ulazne portove kako bi bio siguran od vanjskih veza. Ovdje govorimo o DMZ.

Prije objašnjavanja što je DMZ i čemu služi, želimo istaknuti vrlo važan faktor. U bilo kojoj vrsti radnje koja podrazumijeva riječi sigurnost i informatika, Moramo biti vrlo oprezni i uvijek izvoditi ove konfiguracije ako imamo potrebno znanje ili ako imamo profesionalnu podršku. Uz to, da vidimo šta je DMZ.

DMZ

Šta je DMZ?

DMZ ili „Demilitarizirana zona“ je mehanizam koji se obično koristi u poslovnom okruženju zaštititi mrežne veze. To je lokalna mreža (privatna IP) koja se nalazi između interna mreža bilo koje kompanije i vanjska mreža (Internet).

Demilitarizirana zona je izolirana mreža koja se nalazi unutar interne mreže kompanije ili organizacije. Odnosno DMZ Djeluje kao filter između internetske veze i mreže privatnih računara na kojima radi. Stoga je glavni cilj provjeriti jesu li dozvoljene veze između obje mreže.

U ovoj mreži nalaze se one datoteke i resursi organizacije kojima mora biti dostupan s Interneta (serveri e-pošte, server datoteka, CRM aplikacije, DNS ili ERP serveri, web stranice itd.). Stoga DMZ uspostavlja a "sigurnosna zona" nekoliko računara koji su povezani na mrežu.

Zbog čega?

Neformativna sigurnost

DMZ ima glavnu funkciju omogućavanja računalima ili hostovima da pružaju usluge vanjskoj mreži (e-pošta) i funkcioniraju kao zaštitni filter za internu mrežu, djelujući kao "zaštitni zid" i štiteći ga od zlonamjernih upada koji bi mogli ugroziti sigurnost.

DMZ se obično koriste za lociranje računara koji će se koristiti kao serveri, kojem se mora pristupiti vanjskim vezama. Ovim vezama se može upravljati pomoću prevođenja adresa porta (PAT).

Kao što smo rekli, DMZ se često koristi u poslovnom okruženju, ali se može koristiti i u a mali ured ili dom. DMZ se može koristiti za izvoditi testove zaštitnog zida na ličnom računaru ili zato što želimo promijeniti usmjerivač koji nudi kompanija.

Aktiviranje DMZ usmjerivača može biti vrlo korisno u slučaju nemogućnosti daljinskog povezivanja izvan naše mreže. Omogućuje nam da vidimo koji je kvar ako ne znamo imamo li problema s portom, konfiguracijom aplikacije ili DDNS greškom.

Koja je tipična konfiguracija DMZ-a?

DMZ-ovi su obično konfigurirani sa dva zaštitna zida, dodajući sigurnosni plus mreži koju štite. Generalno se obično postavljaju između zaštitnog zida koji štiti od vanjskih veza i još jedan zaštitni zid, pronašao je unos interne vatrozida ili podmreže.

U konačnici, DMZ-ovi jesu važne mrežne sigurnosne funkcije dizajnirane da zaštite podatke i spriječe neželjene upade.

Kako konfigurirati DMZ?

Konfigurirajte DMZ

Da bi konfigurirao DMZ, korisnik mora implementirati a Utvrđena i jedinstvena IP adresa računara kojem je potrebna usluga. Ovaj korak je važan kako se ova IP adresa ne bi izgubila i kako bi bila namijenjena drugom računaru. Zatim treba slijediti sljedeće korake:

  • Uđite u meni DMZ konfiguracija (Smješteno na usmjerivaču. Možete ga pokušati potražiti u vodiču vašeg usmjerivača). To možemo naći i na području "Napredna konfiguracija porta".
  • Odabrat ćemo opciju koja nam to omogućava pristup IP adresi.
  • Evo nas uklonite zaštitni zid da se želimo povući.

Prednosti i nedostaci konfiguriranja DMZ-a

Prednosti i mane

Ventajas

Generalno, konfiguriranje DMZ-a pruža veću sigurnost u smislu računalne sigurnosti, ali treba imati na umu da je taj proces složen i to bi trebao učiniti samo korisnik koji ima potrebno znanje o mrežnoj sigurnosti.

Općenito, korisnici konfiguriraju DMZ kako bi optimizirali performanse aplikacije, programi, video igre ili web i mrežne usluge. Na primjer, omogućavanje DMZ-a je korisno za igrajte se s konzolama, u mnogim prilikama nam je ova funkcija potrebna upravo za pravilno igranje na mreži i bez problema Umjereni NAT i otvoreni portovi.

DMZ konfiguracija omogućava onemogućite usluge za koje se ne koriste sprečiti druge ljude da dođu do informacija koji sadrže opremu koja je međusobno povezana na mrežu.

Nedostaci

Postavljanje DMZ-a je nešto što ne znaju svi, pa ako to učinite na pogrešan način, to može dovesti do mogućnosti izgubiti ili patiti od neke vrste kopija svih informacija koje sistem ima. Stoga će biti strogo neophodno da samo oni koji su potpuno sigurni u ono što rade izvode ovu akciju.

Uopšteno govoreći, postavljanje DMZ-a je vrlo korisno za ona poslovna okruženja u kojima je vrlo potrebno pružiti najviše sigurnost u konceptu mrežnih veza. Stoga morate imati IT stručnjake koji ispravno konfiguriraju DMZ.

U suprotnom, ako se DMZ potvrda ne izvrši uredno i detaljno, to može biti vrlo opasno i može dovesti do gubitak informacija našeg tima ili privući zlonamjerni vanjski upadi. Ako razmišljate o rješavanju ovog problema, preporučujemo vam profesionalnu podršku za računarsku sigurnost.

A vi, jeste li konfigurirali DMZ svog usmjerivača? Javite nam u komentarima.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: Actualidad Blog
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.