Sve o DMZ-u: što je to, čemu služi i koje su njegove prednosti

Jesús Sánchez

6 minuta

Korisnici s iskustvom u području IT i sigurnost prilično je navikla nailaziti na izrazito tehničke izraze koje drugi ljudi ne bi znali definirati. Danas ćemo razgovarati o DMZ i mi ćemo objasniti čemu služi i kako ga aktivirati.

Danas su računalne mreže važan dio svakog poslovnog okruženja i, u smislu sigurnosti, moraju biti što učinkovitije ako želimo da sigurnost vlada u radnom okruženju. Jedna od funkcija usmjerivača je da blokiranje ulaza u mrežu kako bi bio siguran od vanjskih veza. Ovdje govorimo o DMZ.

Prije objašnjavanja što je DMZ i čemu služi, želimo istaknuti vrlo važan čimbenik. U bilo kojoj vrsti radnje koja podrazumijeva riječi sigurnost i informatika, Moramo biti vrlo oprezni i uvijek provoditi ove konfiguracije ako imamo potrebno znanje ili ako imamo profesionalnu podršku. Uz to, da vidimo što je DMZ.

DMZ

Što je DMZ?

DMZ ili "Demilitarizirana zona" mehanizam je koji se obično koristi u poslovnom okruženju zaštititi mrežne veze. To je lokalna mreža (privatna IP) koja se nalazi između unutarnja mreža bilo koje tvrtke i vanjska mreža prema njoj (Internet).

Demilitarizirana zona izolirana je mreža koja se nalazi unutar interne mreže tvrtke ili organizacije. Odnosno DMZ djeluje kao filtar između internetske veze i mreže privatnih računala na kojima radi. Stoga je glavni cilj provjeriti jesu li veze između obje mreže dopuštene.

U ovoj su mreži smještene one datoteke i resursi organizacije kojima mora biti dostupan s Interneta (poslužitelji e-pošte, poslužitelj datoteka, CRM aplikacije, DNS ili ERP poslužitelji, web stranice itd.). Stoga DMZ uspostavlja a "sigurnosna zona" nekoliko računala koja su povezana na mrežu.

Zašto je to?

Neformativna sigurnost

DMZ ima glavnu funkciju omogućavanja računalima ili hostovima da pružaju usluge vanjskoj mreži (e-pošta) i funkcioniraju kao zaštitni filtar za unutarnju mrežu, djelujući kao "vatrozid" i štiteći ga od zlonamjernih upada koji bi mogli ugroziti sigurnost.

DMZ se obično koriste za pronalaženje računala koja će se koristiti kao poslužitelji, kojem se mora pristupiti vanjskim vezama. Ovim se vezama može upravljati pomoću PAT-a (Prevod adresa priključka).

Kao što smo rekli, DMZ se često koristi u poslovnom okruženju, ali se može koristiti i u sustavu mali ured ili dom. DMZ se može koristiti za izvoditi testove vatrozida na osobnom računalu ili zato što želimo promijeniti usmjerivač koji nudi tvrtka.

Aktiviranje DMZ usmjerivača može biti vrlo korisno u slučaju nemogućnosti daljinskog povezivanja izvan naše mreže. Pogledajmo što je kvar ako ne znamo imamo li problema s priključkom, konfiguracijom aplikacije ili DDNS-om.

Koja je tipična konfiguracija DMZ-a?

DMZ-ovi su obično konfigurirani s dva vatrozida, dodajući sigurnosni plus mreži koju štite. Općenito, oni se obično postavljaju između vatrozida koja štiti od vanjskih veza i još jedan vatrozid, pronašao je unos interne vatrozida ili podmreže.

U konačnici, DMZ-ovi jesu važne mrežne sigurnosne značajke dizajnirane da zaštite podatke i spriječe neželjene upade.

Kako konfigurirati DMZ?

Konfigurirajte DMZ

Da bi konfigurirao DMZ, korisnik mora implementirati a Utvrđena i jedinstvena IP adresa za računalo kojem je potrebna usluga. Ovaj je korak važan kako se ovaj IP ne bi izgubio i namijenio drugom računalu. Tada treba slijediti sljedeće korake:

  • Uđite u izbornik DMZ konfiguracija (Smješteno na usmjerivaču. Možete ga pokušati potražiti u vodiču usmjerivača). To također možemo pronaći na području "Napredna konfiguracija porta".
  • Odabrat ćemo opciju koja nam to omogućuje pristupiti IP adresi.
  • Evo nas uklonite vatrozid da se želimo povući.

Prednosti i nedostaci konfiguriranja DMZ-a

Prednosti i nedostaci

Prednost

Općenito, konfiguriranje DMZ-a pruža veću sigurnost u smislu računalne sigurnosti, ali treba imati na umu da je postupak takav složen i to bi trebao raditi samo korisnik koji ima potrebno znanje o mrežnoj sigurnosti.

Općenito, korisnici konfiguriraju DMZ kako bi optimizirali performanse aplikacije, programi, video igre ili web i mrežne usluge. Na primjer, omogućavanje DMZ-a je korisno za igrajte se konzolama, u mnogim prilikama ova nam je funkcija potrebna upravo za ispravno igranje na mreži i bez problema Umjereni NAT i otvorite priključke.

DMZ konfiguracija omogućuje onemogućiti usluge za koje se ne koristi spriječiti druge ljude da dođu do informacija koji sadrže opremu koja je međusobno povezana s mrežom.

Nedostaci

Postavljanje DMZ-a nešto je što ne znaju svi, pa ako to učinite na pogrešan način, to može dovesti do mogućnosti izgubiti ili patiti od neke vrste kopija svih podataka koje sustav ima. Stoga će biti strogo neophodno da samo oni koji su potpuno sigurni u ono što rade provode ovu akciju.

Općenito govoreći, postavljanje DMZ-a je vrlo korisno za ona poslovna okruženja u kojima je vrlo potrebno pružiti najveće sigurnosti u konceptu mrežnih veza. Stoga morate imati IT stručnjake koji ispravno konfiguriraju DMZ.

Inače, ako se DMZ potvrda ne izvrši uredno i detaljno, to može biti vrlo opasno i može dovesti do gubitak informacija našeg tima ili privući zlonamjerni vanjski upadi. Ako razmišljate o rješavanju ovog problema, preporučujemo vam profesionalnu podršku za računalnu sigurnost.

A vi, jeste li konfigurirali DMZ svog usmjerivača? Javite nam u komentarima.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: Actualidad Blog
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.