Brukere med erfaring innen IT og sikkerhet hun er ganske vant til å komme over svært tekniske termer som andre ikke vet hvordan de skal definere. I dag skal vi snakke om DMZ og vi vil forklare hva det er til og hvordan du aktiverer det.
I dag er datanettverk en viktig del av ethvert forretningsmiljø, og når det gjelder sikkerhet, må det være så effektivt som mulig hvis vi ønsker at sikkerhet skal herske i arbeidsmiljøet. En av funksjonene til ruteren er å blokker nettverksinngangsporter for å beskytte den mot eksterne tilkoblinger. Her snakker vi om DMZ.
Før vi forklarer hva DMZ er og hva det er til, vil vi trekke frem en veldig viktig faktor. I enhver form for handling som innebærer ordene sikkerhet og informatikk, Vi må være veldig forsiktige og alltid utføre disse konfigurasjonene hvis vi har den nødvendige kunnskapen eller har profesjonell støtte. Når det er sagt, la oss se hva DMZ er.
Hva er DMZ?
DMZ eller "Demilitarized Zone" er en mekanisme som ofte brukes i forretningsmiljøet til beskytte nettverkstilkoblinger. Det er et lokalt nettverk (privat IP) som ligger mellom det interne nettverket til ethvert selskap og det eksterne nettverket til det (Internett).
En demilitarisert sone er et isolert nettverk som finnes i det interne nettverket til en bedrift eller organisasjon. Det vil si DMZ den fungerer som et filter mellom internettforbindelsen og nettverket av private datamaskiner der den opererer. Dermed er hovedmålet å verifisere at forbindelsene mellom begge nettverk er tillatt.
I dette nettverket ligger de filene og ressursene til organisasjonen som må være tilgjengelige fra internett (e-postservere, filservere, CRM-applikasjoner, DNS- eller ERP-servere, websider osv.). Derfor etablerer DMZ en "sikkerhetssone" av flere datamaskiner som er koblet til nettverket.
Hva er det for?
DMZ har hovedfunksjonen til å la datamaskiner eller verter tilby tjenester til det eksterne nettverket (e-post) og fungere som en beskyttelsesfilter for det interne nettverket, fungerer som en "brannmur" og beskytter den mot ondsinnede inntrengninger som kan kompromittere sikkerheten.
DMZ er ofte brukt for å finne datamaskinene som skal brukes som servere, som må nås via eksterne tilkoblinger. Disse tilkoblingene kan styres ved hjelp av Port Address Translation (PAT).
DMZ, som vi har sagt, brukes ofte i forretningsmiljøer, men den kan også brukes i en lite kontor eller hjem. DMZ kan brukes til utføre brannmurtester på en personlig datamaskin eller fordi vi ønsker å endre ruteren som tilbys av selskapet.
Aktivering av DMZ på en ruter kan være veldig nyttig hvis du ikke kan koble deg eksternt fra utenfor nettverket vårt. La oss se hva feilen er hvis vi ikke vet om vi har et portproblem, en applikasjonskonfigurasjon eller en DDNS-feil.
Hva er den typiske konfigurasjonen til DMZ?
DMZ er vanligvis konfigurert med to brannmurerog gir et sikkerhetspluss til nettverket de beskytter. Generelt sett er de vanligvis plassert mellom en brannmur som beskytter mot eksterne tilkoblinger og en annen brannmur, fant oppføringen til det interne nettverket eller nettverksbrannmuren.
Til syvende og sist er DMZ-er viktige nettverkssikkerhetsfunksjoner designet for å holde data trygge og forhindre uønsket inntrenging.
Hvordan konfigurerer jeg DMZ?
For å konfigurere DMZ, må brukeren implementere en Bestemt og unik IP for datamaskinen som trenger tjenesten. Dette trinnet er viktig for at denne IP-en ikke skal gå tapt, og at den er bestemt til en annen datamaskin. Deretter skal følgende trinn følges:
- Gå inn i menyen DMZ-konfigurasjon (Ligger på ruteren. Du kan prøve å se etter den i ruteren din). Vi kan også finne dette i området "Avansert portkonfigurasjon".
- Vi velger alternativet som tillater oss få tilgang til IP-adresse.
- Her vil vi fjern brannmur at vi ønsker å trekke oss.
Fordeler og ulemper ved å konfigurere DMZ
Advantage
Generelt gir konfigurering av DMZ større sikkerhet når det gjelder datasikkerhet, men det bør bemerkes at prosessen er det komplisert og bør bare gjøres av en bruker som har den nødvendige kunnskapen om nettverkssikkerhet.
Generelt konfigurerer brukerne DMZ for å optimalisere ytelsen til applikasjoner, programmer, videospill eller nett- og online-tjenester. For eksempel er det gunstig å aktivere DMZ leke med konsoller, ved mange anledninger trenger vi denne funksjonaliteten nettopp for å spille online riktig og ikke ha problemer med Moderat NAT og åpne porter.
DMZ-konfigurasjon tillater det deaktivere tjenester som ikke brukes til hindre andre mennesker i å nå informasjonen som inneholder utstyret som er sammenkoblet til nettverket.
Ulemper
Å sette opp DMZ er noe ikke alle vet hvordan de skal gjøre, så å gjøre det på feil måte kan føre til muligheten for mister eller lider av en slags kopi i all informasjonen som systemet har. Derfor vil det være strengt nødvendig at bare de som er helt sikre på hva de gjør, utfører denne handlingen.
Generelt sett er det å sette opp DMZ veldig gunstig for de forretningsmiljøene der det er veldig nødvendig å tilby det største sikkerhet i konseptet med nettverkstilkoblinger. Derfor må du ha IT-fagfolk som konfigurerer DMZ riktig.
Hvis ikke DMZ-bekreftelsen ikke utføres pent og i detalj, kan den være veldig farlig og kan føre til tap av informasjon av vårt team eller tiltrekke ondsinnede eksterne inntrengninger. Vi anbefaler at du har profesjonell datasikkerhetsstøtte hvis du tenker å håndtere dette problemet.
Og du, har du konfigurert DMZ til ruteren din? Gi oss beskjed i kommentarene.