Kasutajad, kellel on kogemusi IT ja turvalisus ta on üsna harjunud kohtama ülitehnilisi termineid, mida teised inimesed ei oskaks määratleda. Täna räägime DMZ ja me selgitame, milleks see on mõeldud ja kuidas seda aktiveerida.
Tänapäeval on arvutivõrgud iga ettevõtluskeskkonna oluline osa ja turvalisuse mõttes peavad need olema võimalikult tõhusad, kui tahame, et töökeskkonnas valitseks turvalisus. Ruuteri üks funktsioone on blokeerida võrgu sissepääsupordid väliste ühenduste eest kaitstud. Siin räägime DMZ.
Enne DMZ-i ja selle jaoks mõeldud selgitamist tahame välja tuua väga olulise teguri. Igas tüüpi toimingus, mis viitab sõnadele turvalisus ja informaatika, Peame olema väga ettevaatlikud ja alati tegema neid seadistusi, kui meil on vajalikud teadmised või professionaalne tugi. Seda öeldes vaatame, mis on DMZ.
Mis on DMZ?
DMZ ehk “demilitariseeritud tsoon” on ärikeskkonnas tavaliselt kasutatav mehhanism kaitsta võrguühendusi. See on kohalik võrk (privaatne IP), mis asub nende vahel mis tahes ettevõtte sisevõrk ja selle väline võrk (Internet).
Demilitariseeritud tsoon on eraldatud võrk, mis leitakse ettevõtte või organisatsiooni sisevõrgus. Ehk siis DMZ see toimib filtrina Interneti-ühenduse ja töötavate eraarvutite võrgu vahel. Seega on peamine eesmärk kontrollida, kas mõlema võrgu vahelised ühendused on lubatud.
Selles võrgus asuvad need organisatsiooni failid ja ressursid, millele peab olema juurdepääs Internetist (e-posti serverid, failiserverid, CRM-rakendused, DNS- või ERP-serverid, veebilehed jne). Seetõttu kehtestab DMZ a "turvatsoon" mitmest võrku ühendatud arvutist.
Mis see on?
DMZ-i põhiülesanne on võimaldada arvutitel või hostidel osutada teenuseid välisele võrgule (e-post) ja toimida järgmiselt sisevõrgu kaitsev filter, toimides "tulemüürina" ja kaitstes seda pahatahtlike sissetungide eest, mis võivad ohustada turvalisust.
DMZ-sid kasutatakse tavaliselt serveritena kasutatavate arvutite leidmiseks, millele tuleb juurde pääseda väliste ühenduste kaudu. Neid ühendusi saab juhtida PAT (Port Address Translation) abil.
DMZ, nagu me oleme öelnud, kasutatakse sageli ärikeskkondades, kuid seda saab kasutada ka a väike kontor või kodu. DMZ-i saab kasutada teha tulemüüri teste personaalarvutis või seetõttu, et soovime muuta ettevõtte pakutavat ruuterit.
Ruuteri DMZ-i aktiveerimine võib olla väga kasulik juhul, kui ei saa kaugühendust väljastpoolt meie võrku. See võimaldab meil näha, mis on tõrge, kui me ei tea, kas meil on pordiprobleem, rakenduse konfiguratsioon või DDNS-i tõrge.
Mis on DMZ tüüpiline konfiguratsioon?
DMZ-d on tavaliselt konfigureeritud kahe tulemüüriga, lisades nende kaitstavale võrgule pluss turvalisuse. Üldiselt paigutatakse need tavaliselt tulemüüri vahel mis kaitseb väliste ühenduste eest ja veel üks tulemüür, leidis sisevõrgu või alamvõrgu tulemüüri sisestuse.
Lõppkokkuvõttes on DMZ-d olulised võrgu turvafunktsioonid, mis on loodud andmete turvaliseks hoidmiseks ja soovimatute sissetungide vältimiseks.
Kuidas DMZ seadistada?
DMZ seadistamiseks peab kasutaja rakendama a Määratud ja ainulaadne IP teenust vajava arvuti jaoks. See samm on hädavajalik, et seda IP-d ei kaotataks ja see oleks määratud teise arvutisse. Seejärel tuleks järgida järgmisi samme:
- Sisestage menüü DMZ konfiguratsioon (Asub ruuteril. Võite seda proovida oma ruuteri juhendist otsida). Leiame selle ka piirkonnas Msgstr "Pordi täpsem seadistamine".
- Valime võimaluse, mis meile lubab juurdepääs IP-aadressile.
- Siin me teeme eemaldage tulemüür et tahame tagasi tõmbuda.
DMZ seadistamise eelised ja puudused
Eelis
Üldiselt tagab DMZ seadistamine arvuti turvalisuse osas suurema turvalisuse, kuid tuleb märkida, et protsess on keeruline ja seda peaks tegema ainult kasutaja, kellel on vajalikud teadmised võrgu turvalisusest.
Üldiselt konfigureerivad kasutajad DMZ-i töö optimeerimiseks rakendused, programmid, videomängud või veebi- ja võrguteenused. Näiteks on DMZ-i lubamine kasulik konsoolidega mängima, vajame seda funktsiooni paljudel juhtudel just selleks, et võrgus õigesti mängida ja millega ei tekiks probleeme Mõõdukas NAT ja avatud pordid.
DMZ konfiguratsioon võimaldab keelake teenused, mida ei kasutata takistada teiste inimeste jõudmist teabele mis sisaldavad võrguga ühendatud seadmeid.
Puudused
DMZ seadistamine on midagi, mida kõik ei tea, kuidas seda teha, nii et valel viisil tegemine võib kaasa tuua võimaluse kaotada kogu süsteemi käsutuses oleva teabe koopia või kannatada selle all. Seetõttu on tingimata vajalik, et selle toimingu teostaksid ainult need, kes on oma tegevuses täiesti kindlad.
Üldiselt on DMZ seadistamine nii väga kasulik nende ärikeskkondade jaoks, kus on väga vaja pakkuda suurimat turvalisus võrguühenduste mõistes. Seetõttu peavad teil olema IT-spetsialistid, kes DMZ õigesti konfigureerivad.
Vastasel juhul, kui DMZ-kinnitust ei tehta korralikult ja üksikasjalikult, võib see olla väga ohtlik ja viia selleni teabe kaotus meie meeskonnast või meelitada pahatahtlikud välised sissetungid. Kui kavatsete selle probleemiga tegeleda, on teil professionaalne arvutiturbe tugi.
Ja teie, kas olete oma ruuteri DMZ-i konfigureerinud? Andke meile kommentaarides teada.