Käyttäjät, joilla on kokemusta IT ja turvallisuus hän on tottunut kohtaamaan erittäin teknisiä termejä, joita muut ihmiset eivät osaa määritellä. Tänään puhumme DMZ ja selitämme mihin se on tarkoitettu ja miten se aktivoidaan.
Nykyään tietokoneverkot ovat olennainen osa liiketoimintaympäristöä, ja turvallisuuden kannalta sen on oltava mahdollisimman tehokasta, jos haluamme turvallisuuden hallita työympäristössä. Yksi reitittimen toiminnoista on estää verkon sisääntuloportit pitää se suojattuna ulkoisilta yhteyksiltä. Täällä puhumme DMZ.
Ennen kuin selitämme, mikä DMZ on ja mihin se on tarkoitettu, haluamme tuoda esiin erittäin tärkeän tekijän. Kaikessa toiminnassa, joka merkitsee sanoja turvallisuus ja tietotekniikka, Meidän on oltava hyvin varovaisia ja tehtävä aina nämä kokoonpanot, jos meillä on tarvittava tieto tai meillä on ammattitaitoista tukea. Sanottu, katsotaanpa, mikä DMZ on.
Mikä on DMZ?
DMZ eli ”demilitarisoitu vyöhyke” on mekanismi, jota yleisesti käytetään liiketoimintaympäristössä suojaa verkkoyhteyksiä. Se on paikallinen verkko (yksityinen IP), joka sijaitsee välillä yrityksen sisäinen verkko ja sen ulkoinen verkko (Internet).
Demilitarisoitu vyöhyke on eristetty verkko, joka löytyy yrityksen tai organisaation sisäisestä verkosta. Eli DMZ Se toimii suodattimena Internet-yhteyden ja yksityisten tietokoneiden verkon välillä, jossa se toimii. Siten päätavoitteena on varmistaa, että yhteydet molempien verkkojen välillä ovat sallittuja.
Tässä verkossa sijaitsevat ne organisaation tiedostot ja resurssit, joiden on oltava käytettävissä Internetistä (sähköpostipalvelimet, tiedostopalvelin, CRM-sovellukset, DNS- tai ERP-palvelimet, verkkosivut jne.). Siksi DMZ perustaa a "turva-alue" useista tietokoneista, jotka on kytketty verkkoon.
Mikä se on?
DMZ: n päätehtävä on antaa tietokoneiden tai isäntien tarjota palveluja ulkoiselle verkolle (sähköposti) ja toimia a sisäisen verkon suojasuodatin, toimii "palomuurina" ja suojaa sitä haitallisilta tunkeutumisilta, jotka voivat vaarantaa turvallisuuden.
DMZ: itä käytetään yleisesti löytää palvelimina käytettävät tietokoneet, johon on päästävä ulkoisilla yhteyksillä. Näitä yhteyksiä voidaan ohjata PAT (Port Address Translation) -toiminnolla.
Kuten olemme sanoneet, DMZ: ää käytetään usein yritysympäristöissä, mutta sitä voidaan käyttää myös a pieni toimisto tai koti. DMZ: ää voidaan käyttää suorittaa palomuuritestejä henkilökohtaisella tietokoneella tai koska haluamme vaihtaa yrityksen toimittamaa reititintä.
Reitittimen DMZ: n aktivointi voi olla erittäin hyödyllistä, jos et pysty muodostamaan yhteyttä etäyhteydellä verkon ulkopuolelta. Sen avulla voimme nähdä, mikä vika on, jos emme tiedä, onko meillä porttiongelma, sovelluksen kokoonpano vai DDNS-virhe.
Mikä on DMZ: n tyypillinen kokoonpano?
DMZ: t määritetään yleensä kahdella palomuurilla, lisäämällä suojausverkon suojaamaansa verkkoon. Yleensä ne sijoitetaan yleensä palomuurin välillä joka suojaa ulkoisilta yhteyksiltä ja toinen palomuuri, löysi sisäisen verkon tai aliverkon palomuurin merkinnän.
Viime kädessä DMZ: t ovat tärkeät verkon suojausominaisuudet, jotka on suunniteltu pitämään tiedot turvassa ja estämään ei-toivottuja tunkeutumisia.
Kuinka konfiguroida DMZ?
DMZ: n konfiguroimiseksi käyttäjän on toteutettava a Määrätty ja ainutlaatuinen IP palvelua tarvitsevalle tietokoneelle. Tämä vaihe on välttämätön, jotta IP-osoitetta ei menetetä ja että se on tarkoitettu toiselle tietokoneelle. Sitten tulisi noudattaa seuraavia vaiheita:
- Siirry valikkoon DMZ-kokoonpano (Sijaitsee reitittimessä. Voit yrittää etsiä sitä reitittimen oppaasta). Voimme löytää tämän myös Msgstr "Portin lisäasetukset".
- Valitsemme vaihtoehdon, joka antaa meille mahdollisuuden käyttää IP-osoitetta.
- Tässä me tulemme poista palomuuri että haluamme vetäytyä.
DMZ: n konfiguroinnin edut ja haitat
Etu
Yleensä DMZ: n määrittäminen tarjoaa paremman tietoturvan, mutta on huomattava, että prosessi on monimutkainen ja sen pitäisi tehdä vain käyttäjä, jolla on tarvittavat tiedot verkon turvallisuudesta.
Yleensä käyttäjät määrittävät DMZ: n optimoimaan laitteen suorituskyvyn sovellukset, ohjelmat, videopelit tai verkko- ja online-palvelut. Esimerkiksi DMZ: n käyttöönotto on hyödyllistä pelata konsoleilla, me tarvitsemme tätä toimintoa monissa tilanteissa pelataksemme verkossa oikein eikä meillä ole ongelmia Kohtalainen NAT ja avoimet portit.
DMZ-kokoonpano sallii Poista käytöstä palvelut, joita ei käytetä estää muita ihmisiä saavuttamasta tietoja jotka sisältävät verkkoon yhdistetyt laitteet.
Haitat
DMZ: n asettaminen on asia, jota kaikki eivät osaa tehdä, joten väärin tekeminen voi johtaa siihen menettää tai kärsiä jonkinlaisesta kopiosta kaikessa järjestelmän tiedossa. Siksi on ehdottoman välttämätöntä, että vain ne, jotka ovat täysin varmoja tekemisistään, toteuttavat tämän toiminnan.
Yleisesti ottaen DMZ: n perustaminen on erittäin hyödyllinen niille liiketoimintaympäristöille, joissa on erittäin tärkeää tarjota eniten turvallisuus verkkoyhteyksien käsitteessä. Siksi sinulla on oltava IT-ammattilaisia, jotka konfiguroivat DMZ: n oikein.
Muussa tapauksessa, jos DMZ-vahvistusta ei suoriteta siististi ja yksityiskohtaisesti, se voi olla erittäin vaarallista ja johtaa tietojen menetys tiimimme tai houkutella haitallinen ulkoinen tunkeutuminen. Suosittelemme, että sinulla on ammattimainen tietoturvatuki, jos aiot käsitellä tätä ongelmaa.
Ja sinä, oletko määrittänyt reitittimesi DMZ: n? Kerro meille kommenteissa.