משתמשים עם ניסיון בתחום IT וביטחון היא די רגילה להיתקל במונחים מאוד טכניים שאנשים אחרים לא יידעו להגדיר. היום נדבר על DMZ ואנחנו נסביר לשם מה וכיצד להפעיל אותו.
כיום, רשתות מחשבים הן חלק חיוני בכל סביבה עסקית ומבחינת האבטחה עליה להיות יעילה ככל האפשר אם אנו רוצים שאבטחה תמלוך בסביבת העבודה. אחד מתפקידיו של הנתב הוא לבצע לחסום יציאות חדירת רשת כדי לשמור עליו מפני חיבורים חיצוניים. כאן אנו מדברים על DMZ.
לפני שנסביר מהו ה- DMZ ולמה הוא נועד, אנו רוצים להדגיש גורם חשוב מאוד. בכל סוג של פעולה המרמזת על המילים אבטחה ואינפורמטיקה, עלינו להיות זהירים מאוד ולעשות תמיד תצורות אלה אם יש לנו את הידע הדרוש או שיש לנו תמיכה מקצועית. עם זאת, בואו נראה מהו ה- DMZ.
מהו ה- DMZ?
ה- DMZ או "אזור מפורז" הוא מנגנון הנפוץ בסביבה העסקית להגן על חיבורי רשת. זוהי רשת מקומית (IP פרטי) שנמצאת בין הרשת הפנימית של כל חברה והרשת החיצונית אליה (אינטרנט).
אזור מפורז הוא רשת מבודדת שנמצאת ברשת הפנימית של חברה או ארגון. כלומר ה- DMZ הוא משמש כמסנן בין חיבור האינטרנט לרשת המחשבים הפרטיים שבהם הוא פועל. לפיכך, המטרה העיקרית היא לוודא שהחיבורים בין שתי הרשתות מותרים.
ברשת זו נמצאים אותם קבצים ומשאבים של הארגון שחייבים להיות נגישים מהאינטרנט (שרתי דואר אלקטרוני, שרת קבצים, יישומי CRM, שרתי DNS או ERP, דפי אינטרנט וכו '). לכן, ה- DMZ מקים א "אזור ביטחון" של מספר מחשבים המחוברים לרשת.
בשביל מה?
ל- DMZ יש את הפונקציה העיקרית לאפשר למחשבים או מארחים לספק שירותים לרשת החיצונית (דואר אלקטרוני) ולתפקד כ- מסנן מגן לרשת הפנימית, מתנהג כ"חומת אש "ומגן עליו מפני פריצות זדוניות העלולות לפגוע באבטחה.
בדרך כלל משתמשים ב- DMZ כדי לאתר את המחשבים שישמשו כשרתים, אליהם יש לגשת באמצעות חיבורים חיצוניים. ניתן לשלוט על חיבורים אלה באמצעות תרגום כתובת יציאה (PAT).
DMZ, כפי שאמרנו, משמש לעתים קרובות בסביבות עסקיות, אך ניתן להשתמש בו גם ב- משרד קטן או בית. ניתן להשתמש ב- DMZ לבצע בדיקות חומת אש במחשב אישי או בגלל שאנחנו רוצים לשנות את הנתב שמספקת החברה.
הפעלת ה- DMZ של הנתב יכולה להיות שימושית מאוד במקרה שלא תוכל להתחבר מרחוק מחוץ לרשת שלנו. בואו נראה מה הכישלון אם איננו יודעים אם יש לנו בעיית יציאה, תצורת יישום או כשל DDNS.
מהי התצורה האופיינית של ה- DMZ?
DMZ מוגדרים בדרך כלל עם שני חומת אש, הוספת פלוס אבטחה לרשת עליהם הם מגנים. באופן כללי, הם ממוקמים בדרך כלל בין חומת אש שמגן מפני חיבורים חיצוניים ועוד חומת אש, מצא את הכניסה של הרשת הפנימית או חומת האש של רשת המשנה.
בסופו של דבר, DMZ הם תכונות אבטחת רשת חשובות שנועדו לשמור על אבטחת הנתונים ולמנוע פריצות לא רצויות.
כיצד להגדיר את ה- DMZ?
על מנת להגדיר את ה- DMZ, על המשתמש ליישם IP נחוש וייחודי למחשב הזקוק לשירות. שלב זה חיוני בכדי ש- IP זה לא יאבד ושהוא מיועד למחשב אחר. לאחר מכן יש לבצע את השלבים הבאים:
- היכנס לתפריט תצורת DMZ (ממוקם בנתב. אתה יכול לנסות לחפש אותו במדריך הנתב שלך). אנו יכולים למצוא זאת גם באזור "תצורת יציאה מתקדמת".
- אנו נבחר באפשרות המאפשרת לנו גישה לכתובת IP.
- הנה נעשה הסר את חומת האש שאנחנו רוצים לסגת.
יתרונות וחסרונות בתצורת ה- DMZ
יתרון
באופן כללי, תצורת ה- DMZ מספקת אבטחה רבה יותר מבחינת אבטחת המחשב, אך יש לציין כי התהליך הוא מורכב ויש לעשות זאת רק על ידי משתמש בעל הידע הדרוש באבטחת רשת.
באופן כללי, משתמשים מגדירים את ה- DMZ למיטוב הביצועים של יישומים, תוכניות, משחקי וידאו או שירותי אינטרנט ומקוונים. לדוגמא, הפעלת DMZ מועילה עבור לשחק עם קונסולות, בהזדמנויות רבות אנו זקוקים לפונקציונליות זו בדיוק כדי לשחק באופן מקוון בצורה נכונה ולא נתקלים בבעיות בינוני NAT ויציאות פתוחות.
תצורת DMZ מאפשרת השבת שירותים שאינם משמשים עבורם למנוע מאנשים אחרים להגיע למידע המכילים את הציוד המחובר לרשת.
חסרונות
הקמת ה- DMZ היא דבר שלא כולם יודעים לעשות, ולכן לעשות זאת בצורה לא נכונה יכול להוביל לאפשרות לאבד או לסבול מעותק כלשהו בכל המידע שיש במערכת. לכן, יהיה צורך בהחלט שרק מי שבטוח לחלוטין במה שהם עושים יבצע פעולה זו.
באופן כללי, הגדרת ה- DMZ היא מועיל מאוד עבור אותן סביבות עסקיות בהן יש צורך מאוד לספק את המרב אבטחה בתפיסה של חיבורי רשת. לכן, עליך להיות אנשי מקצוע בתחום ה- IT שמגדירים נכון את ה- DMZ.
אחרת, אם אישור ה- DMZ אינו מתבצע בצורה מסודרת ומפורטת, הוא עלול להיות מסוכן מאוד ועלול להוביל לכך אובדן מידע של הצוות שלנו או למשוך חדירות חיצוניות זדוניות. אנו ממליצים שתהיה לך תמיכה מקצועית באבטחת מחשבים אם אתה חושב לטפל בבעיה זו.
ואתה, הגדרת את ה- DMZ של הנתב שלך? ספר לנו בתגובות.