Lietotāji ar pieredzi IT un drošība viņa ir diezgan pieradusi sastapt ļoti tehniskus terminus, kurus citi cilvēki nezinātu, kā definēt. Šodien mēs runāsim par DMZ, un mēs paskaidrosim, kam tas paredzēts un kā to aktivizēt.
Mūsdienās datortīkli ir būtiska jebkuras uzņēmējdarbības vides sastāvdaļa, un drošības ziņā tam jābūt pēc iespējas efektīvākam, ja vēlamies, lai drošība valdītu darba vidē. Viena no maršrutētāja funkcijām ir bloķēt tīkla iekļūšanas porti lai to pasargātu no ārējiem savienojumiem. Šeit mēs runājam par DMZ.
Pirms izskaidrot, kas ir DMZ un kam tas paredzēts, mēs vēlamies izcelt ļoti svarīgu faktoru. Jebkurā darbības veidā, kas nozīmē vārdus drošība un informātika, Mums jābūt ļoti piesardzīgiem un vienmēr jāveic šīs konfigurācijas, ja mums ir nepieciešamās zināšanas vai mums ir profesionāls atbalsts. Pateicoties tam, redzēsim, kas ir DMZ.
Kas ir DMZ?
DMZ jeb “Demilitarizētā zona” ir mehānisms, ko parasti izmanto biznesa vidē aizsargāt tīkla savienojumus. Tas ir lokālais tīkls (privātais IP), kas atrodas starp jebkura uzņēmuma iekšējais tīkls un tā ārējais tīkls (internets).
Demilitarizētā zona ir izolēts tīkls, kas atrodams uzņēmuma vai organizācijas iekšējā tīklā. Tas ir, DMZ tas darbojas kā filtrs starp interneta savienojumu un privāto datoru tīklu, kur tas darbojas. Tādējādi galvenais mērķis ir pārbaudīt, vai ir atļauti savienojumi starp abiem tīkliem.
Šajā tīklā atrodas tie organizācijas faili un resursi, kuriem jābūt pieejamiem no interneta (e-pasta serveri, failu serveri, CRM lietojumprogrammas, DNS vai ERP serveri, tīmekļa lapas utt.). Tāpēc DMZ izveido a "drošības zona" no vairākiem datoriem, kas ir savienoti ar tīklu.
Kas tas ir?
DMZ galvenā funkcija ir atļaut datoriem vai saimniekiem sniegt pakalpojumus ārējam tīklam (e-pasts) un darboties kā iekšējā tīkla aizsargfiltrs, kas darbojas kā "ugunsmūris" un aizsargā to no ļaunprātīgiem iebrukumiem, kas varētu apdraudēt drošību.
Parasti tiek izmantoti DMZ atrast datorus, kurus izmantot kā serverus, kurai jābūt pieejamai ar ārējiem savienojumiem. Šos savienojumus var kontrolēt, izmantojot Port Address Translation (PAT).
DMZ, kā jau teicām, bieži izmanto biznesa vidē, taču to var izmantot arī a mazs birojs vai mājas. DMZ var izmantot veikt ugunsmūra testus personālajā datorā vai tāpēc, ka mēs vēlamies mainīt uzņēmuma nodrošināto maršrutētāju.
Maršrutētāja DMZ aktivizēšana var būt ļoti noderīga, ja nevarat attālināti izveidot savienojumu no mūsu tīkla. Ļauj redzēt, kāda ir kļūme, ja mēs nezinām, vai mums ir porta problēma, lietojumprogrammas konfigurācija vai DDNS kļūda.
Kāda ir tipiskā DMZ konfigurācija?
DMZ parasti tiek konfigurēti ar diviem ugunsmūri, pievienojot drošības aizsargātu tīklu. Parasti tos parasti novieto starp ugunsmūri kas pasargā no ārējiem savienojumiem un vēl viens ugunsmūris, atrada iekšējā tīkla vai apakštīkla ugunsmūra ierakstu.
Galu galā DMZ ir svarīgas tīkla drošības funkcijas, kas paredzētas datu drošībai un nevēlamu iejaukšanos novēršanai.
Kā konfigurēt DMZ?
Lai konfigurētu DMZ, lietotājam jāievieš a Noteikts un unikāls IP datoram, kuram nepieciešams pakalpojums. Šis solis ir būtisks, lai šis IP netiktu pazaudēts un lai tas būtu paredzēts citam datoram. Pēc tam jāveic šādas darbības:
- Ievadiet izvēlni DMZ konfigurācija (Atrodas maršrutētājā. To varat mēģināt meklēt maršrutētāja ceļvedī). Mēs to varam atrast arī reģionā "Papildu porta konfigurācija".
- Mēs izvēlēsimies iespēju, kas mums ļauj piekļūt IP adresei.
- Šeit mēs to darīsim noņemt ugunsmūri ka mēs vēlamies atsaukt.
DMZ konfigurēšanas priekšrocības un trūkumi
Priekšrocība
Parasti DMZ konfigurēšana nodrošina lielāku drošību datoru drošības ziņā, taču jāatzīmē, ka process ir sarežģīts, un to drīkst veikt tikai lietotājs, kuram ir nepieciešamās zināšanas par tīkla drošību.
Parasti lietotāji konfigurē DMZ, lai optimizētu lietojumprogrammas, programmas, videospēles vai tīmekļa un tiešsaistes pakalpojumus. Piemēram, DMZ iespējošana ir izdevīga spēlēt ar konsolēm, daudzos gadījumos šī funkcija ir nepieciešama tieši, lai pareizi spēlētu tiešsaistē un nerastos problēmas Mērens NAT un atvērti porti.
DMZ konfigurācija ļauj atspējot pakalpojumus, kas netiek izmantoti neļaut citiem cilvēkiem piekļūt informācijai kas satur aprīkojumu, kas ir savstarpēji savienots ar tīklu.
Trūkumi
DMZ iestatīšana ir kaut kas, ko ne visi zina, kā rīkoties nepareizi, tas var radīt iespēju pazaudēt vai ciest no visa veida informācijas kopijas, kas ir sistēmas rīcībā. Tāpēc būs absolūti nepieciešams, lai šo darbību veiktu tikai tie, kas ir pilnīgi pārliecināti par savu darbību.
Vispārīgi runājot, DMZ iestatīšana ir ļoti izdevīgi tām biznesa vidēm, kurās tas ir ļoti nepieciešams drošība tīkla savienojumu koncepcijā. Šī iemesla dēļ jums ir jābūt IT profesionāļiem, kuri pareizi konfigurē DMZ.
Pretējā gadījumā, ja DMZ apstiprinājums netiek veikts kārtīgi un detalizēti, tas var būt ļoti bīstams un novest pie tā informācijas zudums mūsu komandas vai piesaistīt ļaunprātīgas ārējas iejaukšanās. Ja domājat risināt šo problēmu, iesakām saņemt profesionālu datoru drošības atbalstu.
Un jūs, vai esat konfigurējis sava maršrutētāja DMZ? Informējiet mūs komentāros.