Allt um DMZ: hvað það er, til hvers það er og hverjir eru kostir þess

Notendur með reynslu á sviði ÞAÐ og öryggi hún er alveg vön að rekast á mjög tæknileg hugtök sem annað fólk myndi ekki kunna að skilgreina. Í dag munum við ræða um DMZ og við munum útskýra fyrir hvað það er og hvernig á að virkja það.

Í dag eru tölvunet nauðsynlegur hluti hvers viðskiptaumhverfis og hvað varðar öryggi verður það að vera eins árangursríkt og mögulegt er ef við viljum að öryggi ríki í vinnuumhverfinu. Eitt af hlutverkum leiðarinnar er að loka fyrir inngangsnet neta til að forða því frá ytri tengingum. Hér tölum við um DMZ.

Áður en við útskýrum hvað DMZ er og hvað það er fyrir, viljum við draga fram mjög mikilvægan þátt. Í hvers konar aðgerð sem felur í sér orðin öryggi og upplýsingatækni, Við verðum að vera mjög varkár og framkvæma alltaf þessar stillingar ef við höfum nauðsynlega þekkingu eða höfum faglegan stuðning. Að þessu sögðu skulum við sjá hvað DMZ er.

DMZ

Hvað er DMZ?

DMZ eða „Demilitarized Zone“ er kerfi sem er almennt notað í viðskiptaumhverfinu til að vernda netsambönd. Það er staðbundið net (einka IP) sem er staðsett á milli innra net hvers fyrirtækis og ytra net við það (Internet).

Demilitarized svæði er einangrað net sem finnast innan innra net fyrirtækis eða stofnunar. Það er DMZ það virkar sem sía milli netsambandsins og net einkatölva þar sem það er starfandi. Þannig er meginmarkmiðið að sannreyna að tengingar milli netkerfanna séu leyfðar.

Í þessu neti eru þær skrár og auðlindir stofnunarinnar sem verða að vera aðgengilegar af internetinu (netþjónum, skráarþjónum, CRM forritum, DNS eða ERP netþjónum, vefsíðum osfrv.). Þess vegna stofnar DMZ a „öryggissvæði“ af nokkrum tölvum sem eru tengdar netinu.

Hvað er það fyrir?

Óformlegt öryggi

DMZ hefur það meginhlutverk að leyfa tölvum eða vélar að veita þjónustu við ytra netið (netfang) og virka sem a hlífðar sía fyrir innra netið, starfa sem „eldveggur“ ​​og vernda hann gegn illgjarnri afskiptum sem gætu haft í för með sér öryggi.

DMZ eru almennt notuð að finna tölvurnar sem nota á sem netþjóna, sem verður að nálgast með ytri tengingum. Þessum tengingum er hægt að stjórna með Port Address Translation (PAT).

DMZ, eins og við höfum sagt, er oft notað í viðskiptaumhverfi, en það er einnig hægt að nota það í a lítil skrifstofa eða heimili. Það er hægt að nota DMZ framkvæma eldveggprófanir í einkatölvu eða vegna þess að við viljum breyta um leið sem fyrirtækið veitir.

Að virkja DMZ leiðar getur verið mjög gagnlegt ef ekki er hægt að tengjast fjarstæðu utan netkerfisins. Það gerir okkur kleift að sjá hver bilunin er ef við vitum ekki hvort við erum með hafnarvandamál, forritaskipan eða DDNS bilun.

Hver er dæmigerð stilling DMZ?

DMZ eru venjulega stillt með tveimur Firewall, bæta öryggi plús við netið sem þeir vernda. Almennt eru þeir venjulega settir milli eldveggs sem verndar fyrir utanaðkomandi tengingum og annar eldveggur, fann færslu innra símkerfis eða undirnetveggveggs.

Að lokum eru DMZ mikilvægir netöryggisaðgerðir sem hannaðar eru til að halda gögnum öruggum og koma í veg fyrir óæskileg afskipti.

Hvernig á að stilla DMZ?

Stilltu DMZ

Til þess að stilla DMZ þarf notandinn að innleiða a Ákveðin og einstök IP fyrir tölvuna sem þarfnast þjónustunnar. Þetta skref er nauðsynlegt svo að þessi IP tapist ekki og að henni sé ætlað til annarrar tölvu. Síðan ætti að fylgja eftirfarandi skrefum:

  • Farðu í valmyndina DMZ stillingar (Staðsett á leiðinni. Þú getur prófað að leita að því í leiðarvísinum þínum). Við getum líka fundið þetta á svæðinu í Msgstr "Ítarlegri hafnarstillingar".
  • Við munum velja þann valkost sem gerir okkur kleift fá aðgang að IP-tölu.
  • Hér munum við fjarlægja eldvegg að við viljum draga okkur til baka.

Kostir og gallar við að stilla DMZ

Kostir og gallar

Kosturinn

Almennt, stilling DMZ veitir meira öryggi hvað varðar tölvuöryggi, en það skal tekið fram að ferlið er flókið og ætti aðeins að vera gert af notanda sem hefur nauðsynlega þekkingu á netöryggi.

Almennt stilla notendur DMZ til að hámarka árangur forrit, forrit, tölvuleiki eða vef- og netþjónustu. Til dæmis er gagnlegt fyrir DMZ að virkja spila með leikjatölvur, við mörg tækifæri þurfum við þessa virkni einmitt til að spila rétt á netinu og eiga ekki í vandræðum með Miðlungs NAT og opnar hafnir.

DMZ stillingar leyfa slökkva á þjónustu sem ekki er notuð til koma í veg fyrir að annað fólk nái upplýsingum sem innihalda búnaðinn sem er samtengdur netinu.

ókostir

Að setja upp DMZ er eitthvað sem ekki allir vita hvernig á að gera, þannig að það að gera það á rangan hátt getur leitt til möguleikans á tapa eða þjást af einhvers konar afritum í öllum upplýsingum sem kerfið hefur. Þess vegna verður það bráðnauðsynlegt að aðeins þeir sem eru alveg vissir um hvað þeir eru að gera framkvæmi þessa aðgerð.

 

Almennt séð er að setja upp DMZ mjög til bóta fyrir það viðskiptaumhverfi sem mjög nauðsynlegt er að veita sem mest öryggi í hugtaki nettenginga. Þess vegna verður þú að hafa sérfræðinga í upplýsingatækni sem stilla DMZ rétt.

Annars, ef DMZ staðfestingin er ekki framkvæmd snyrtilega og í smáatriðum, getur hún verið mjög hættuleg og getur leitt til tap á upplýsingum af okkar liði eða laða að illgjarn utanaðkomandi afskipti. Við mælum með að þú hafir faglegan tölvuöryggisstuðning ef þú ert að hugsa um að takast á við þetta mál.

Og þú, hefur þú stillt DMZ leiðina þína? Láttu okkur vita í athugasemdunum.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Blogg Actualidad
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.