DMZ에 관한 모든 것 : 그것이 무엇인지, 그것이 무엇을위한 것이고 그 장점은 무엇인가

Jesús Sánchez

6 분

분야에 경험이있는 사용자 IT 및 보안 그녀는 다른 사람들이 정의하는 방법을 알지 못하는 고도로 기술적 인 용어를 접하는 데 꽤 익숙합니다. 오늘 우리는 DMZ의 용도와 활성화 방법을 설명합니다..

오늘날 컴퓨터 네트워크는 모든 비즈니스 환경의 필수적인 부분이며 보안 측면에서 작업 환경에서 보안이 지배하기를 원한다면 가능한 한 효과적이어야합니다. 라우터의 기능 중 하나는 네트워크 수신 포트 차단 외부 연결로부터 안전하게 보호합니다. 여기서 우리는 DMZ.

DMZ가 무엇이며 그 목적을 설명하기 전에 매우 중요한 요소를 강조하고 싶습니다. 단어를 암시하는 모든 유형의 행동에서 보안 및 정보학, 우리는 매우 신중해야하며 필요한 지식이 있거나 전문적인 지원이있는 경우 항상 이러한 구성을 수행해야합니다. 그 말로 DMZ가 무엇인지 봅시다.

DMZ

DMZ는 무엇입니까?

DMZ 또는“비무장 지대”는 비즈니스 환경에서 일반적으로 사용되는 메커니즘입니다. 네트워크 연결 보호. 사이에 위치한 로컬 네트워크 (개인 IP)입니다. 모든 회사의 내부 네트워크 및 외부 네트워크 (인터넷).

비무장 지대는 회사 또는 조직의 내부 네트워크 내에있는 격리 된 네트워크입니다. 즉, DMZ 인터넷 연결과 작동중인 개인 컴퓨터 네트워크 사이의 필터 역할을합니다. 따라서 주요 목표는 두 네트워크 간의 연결이 허용되는지 확인하는 것입니다.

이 네트워크에는 인터넷 (이메일 서버, 파일 서버, CRM 애플리케이션, DNS 또는 ERP 서버, 웹 페이지 등)에서 액세스 할 수 있어야하는 조직의 파일 및 리소스가 있습니다. 따라서 DMZ는 "보안 영역" 네트워크에 연결된 여러 컴퓨터의.

그것은 무엇을위한 것인가?

정보 보안

DMZ는 컴퓨터 또는 호스트가 외부 네트워크 (이메일)에 서비스를 제공하고 내부 네트워크 용 보호 필터, "방화벽"역할을하며 보안을 손상시킬 수있는 악의적 인 침입으로부터 보호합니다.

DMZ는 일반적으로 사용됩니다. 서버로 사용할 컴퓨터 찾기, 외부 연결을 통해 액세스해야합니다. 이러한 연결은 PAT (Port Address Translation)를 사용하여 제어 할 수 있습니다.

우리가 말했듯이 DMZ는 비즈니스 환경에서 자주 사용되지만 소규모 사무실 또는 가정. DMZ를 사용하여 방화벽 테스트 수행 개인용 컴퓨터에서 또는 회사에서 제공하는 라우터를 변경하고 싶기 때문입니다.

라우터의 DMZ를 활성화하면 네트워크 외부에서 원격으로 연결할 수없는 경우 매우 유용 할 수 있습니다. 포트 문제, 응용 프로그램 구성 또는 DDNS 오류가 있는지 알지 못하는 경우 오류가 무엇인지 확인할 수 있습니다.

DMZ의 일반적인 구성은 무엇입니까?

DMZ는 일반적으로 구성됩니다. 두 개의 방화벽, 보호하는 네트워크에 보안을 추가합니다. 일반적으로 그들은 일반적으로 배치됩니다 방화벽 사이 외부 연결로부터 보호 그리고 다른 방화벽, 내부 네트워크 또는 서브넷 방화벽의 항목을 찾았습니다.

궁극적으로 DMZ는 데이터를 안전하게 유지하고 원치 않는 침입을 방지하도록 설계된 중요한 네트워크 보안 기능.

DMZ를 구성하는 방법은 무엇입니까?

DMZ 구성

DMZ를 구성하려면 사용자는 서비스가 필요한 컴퓨터에 대해 결정되고 고유 한 IP. 이 단계는이 IP가 손실되지 않고 다른 컴퓨터로 지정되도록하는 데 필수적입니다. 그런 다음 다음 단계를 따라야합니다.

  • 메뉴 입력 DMZ 구성 (라우터에 있습니다. 라우터 가이드에서 찾아 볼 수 있습니다.) 우리는 또한이 영역에서 찾을 수 있습니다 "고급 포트 구성".
  • 우리는 우리를 허용하는 옵션을 선택할 것입니다 액세스 IP 주소.
  • 여기서 우리는 방화벽 제거 철회하고자합니다.

DMZ 구성의 장단점

장점과 단점

이점

일반적으로 DMZ를 구성하면 컴퓨터 보안 측면에서 더 큰 보안이 제공되지만 프로세스는 복잡하고 네트워크 보안에 필요한 지식이있는 사용자 만 수행해야합니다.

일반적으로 사용자는 DMZ를 구성하여 성능을 최적화합니다. 응용 프로그램, 프로그램, 비디오 게임 또는 웹 및 온라인 서비스. 예를 들어 DMZ를 활성화하면 다음과 같은 이점이 있습니다. 콘솔을 가지고 놀다, 온라인에서 올바르게 플레이하고 문제가 발생하지 않도록하려면이 기능이 필요한 경우가 많습니다. 보통의 NAT 및 개방형 포트.

DMZ 구성은 사용되지 않는 서비스 비활성화 다른 사람이 정보에 접근하지 못하도록 방지 네트워크에 연결된 장비를 포함합니다.

단점

DMZ를 설정하는 것은 모든 사람이 수행하는 방법을 알지 못하는 작업이므로 잘못된 방법으로 설정하면 시스템이 가지고있는 모든 정보에서 어떤 종류의 사본을 잃거나 고통받습니다. 따라서 자신이하고있는 일을 완전히 확신하는 사람 만이이 행동을 수행하는 것이 엄격하게 필요합니다.

일반적으로 DMZ 설정은 매우 유익하다 최고의 서비스를 제공해야하는 비즈니스 환경 보안 네트워크 연결의 개념. 따라서 DMZ를 올바르게 구성하는 IT 전문가가 있어야합니다.

그렇지 않으면 DMZ 확인이 깔끔하고 자세하게 수행되지 않으면 매우 위험 할 수 있으며 정보 손실 우리 팀의 악의적 인 외부 침입. 이 문제를 해결하려는 경우 전문적인 컴퓨터 보안 지원을받는 것이 좋습니다.

그리고 라우터의 DMZ를 구성 했습니까? 댓글로 알려주세요.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 담당 : Actualidad 블로그
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.