Utilizatori cu experiență în domeniul IT și securitate este destul de obișnuită să dea peste termeni extrem de tehnici pe care alții nu ar ști să-i definească. Astăzi vom vorbi despre DMZ și vă vom explica pentru ce este și cum să îl activați.
Astăzi, rețelele de calculatoare sunt o parte esențială a oricărui mediu de afaceri și, din punct de vedere al securității, trebuie să fie cât mai eficientă dacă dorim ca securitatea să domnească în mediul de lucru. Una dintre funcțiile routerului este să blocați porturile de intrare în rețea pentru a-l păstra în siguranță de conexiunile externe. Aici vorbim despre DMZ.
Înainte de a explica ce este DMZ și la ce servește, vrem să evidențiem un factor foarte important. În orice tip de acțiune care implică cuvintele securitate și informatică, Trebuie să fim foarte precauți și să realizăm întotdeauna aceste configurații dacă avem cunoștințele necesare sau avem sprijin profesional. Cu toate acestea, să vedem ce este DMZ.
Ce este DMZ?
DMZ sau „Zona demilitarizată” este un mecanism utilizat în mod obișnuit în mediul de afaceri protejează conexiunile de rețea. Este o rețea locală (IP privat) care se află între rețeaua internă a oricărei companii și rețeaua externă la aceasta (Internet).
O zonă demilitarizată este o rețea izolată găsită în rețeaua internă a unei companii sau organizații. Adică DMZ acționează ca un filtru între conexiunea la internet și rețeaua de calculatoare private unde operează. Astfel, obiectivul principal este de a verifica dacă conexiunile dintre ambele rețele sunt permise.
În această rețea se află acele fișiere și resurse ale organizației care trebuie să fie accesibile de pe internet (servere de e-mail, server de fișiere, aplicații CRM, servere DNS sau ERP, pagini web etc.). Prin urmare, DMZ stabilește un "zona de securitate" a mai multor computere care sunt conectate la rețea.
Pentru ce este?
DMZ are funcția principală de a permite computerelor sau gazdelor să furnizeze servicii către rețeaua externă (e-mail) și să funcționeze ca o filtru de protecție pentru rețeaua internă, acționând ca un „firewall” și protejându-l de intruziunile rău intenționate care ar putea compromite securitatea.
DMZ-urile sunt frecvent utilizate pentru a localiza computerele care urmează să fie utilizate ca servere, care trebuie accesat prin conexiuni externe. Aceste conexiuni pot fi controlate folosind Traducerea adreselor de port (PAT).
DMZ, așa cum am spus, este adesea utilizat în medii de afaceri, dar poate fi utilizat și în mic birou sau acasă. DMZ poate fi folosit efectuați teste firewall pe un computer personal sau pentru că dorim să schimbăm routerul furnizat de companie.
Activarea DMZ a unui router poate fi foarte utilă în cazul în care nu ne putem conecta de la distanță din afara rețelei noastre. Să vedem care este defecțiunea dacă nu știm dacă avem o problemă de port, o configurație a aplicației sau o defecțiune DDNS.
Care este configurația tipică a DMZ?
DMZ-urile sunt de obicei configurate cu două firewall, adăugând un plus de securitate rețelei pe care o protejează. În general, ele sunt de obicei plasate între un firewall care protejează de conexiunile externe și un alt firewall, a găsit intrarea rețelei interne sau a firewallului de subrețea.
În cele din urmă, DMZ-urile sunt caracteristici importante de securitate a rețelei concepute pentru a păstra datele în siguranță și pentru a preveni intruziunile nedorite.
Cum se configurează DMZ?
Pentru a configura DMZ, utilizatorul trebuie să implementeze un IP determinat și unic pentru computerul care are nevoie de serviciu. Acest pas este esențial pentru ca acest IP să nu se piardă și să fie destinat unui alt computer. Apoi, ar trebui urmați următorii pași:
- Accesați meniul Configurație DMZ (Situat pe router. Puteți încerca să îl căutați în ghidul routerului). Putem găsi acest lucru și în zona "Configurare avansată a portului".
- Vom selecta opțiunea care ne permite accesează adresa IP.
- Aici o vom face eliminați paravanul de protecție că vrem să ne retragem.
Avantajele și dezavantajele configurării DMZ
Avantaj
În general, configurarea DMZ oferă o securitate mai mare în ceea ce privește securitatea computerului, dar trebuie remarcat faptul că procesul este complex și ar trebui să fie realizat numai de către un utilizator care are cunoștințele necesare privind securitatea rețelei.
În general, utilizatorii configurează DMZ pentru a optimiza performanța aplicații, programe, jocuri video sau servicii web și online. De exemplu, activarea DMZ este benefică pentru joacă-te cu console, de multe ori avem nevoie de această funcționalitate tocmai pentru a juca corect online și pentru a nu avea probleme cu NAT moderat și porturi deschise.
Configurarea DMZ permite dezactivați serviciile pentru care nu sunt utilizate împiedicați alte persoane să ajungă la informații care conțin echipamentele care sunt interconectate la rețea.
Dezavantaje
Configurarea DMZ este ceva ce nu toată lumea știe cum să facă, astfel încât să o faci în mod greșit poate duce la posibilitatea pierdeți sau suferiți de un fel de copie în toate informațiile pe care le are sistemul. Prin urmare, va fi strict necesar ca doar cei care sunt total siguri de ceea ce fac să efectueze această acțiune.
În general, configurarea DMZ este foarte benefic pentru acele medii de afaceri în care este foarte necesar să se furnizeze cele mai mari securitate în conceptul conexiunilor de rețea. Prin urmare, trebuie să aveți profesioniști IT care configurează corect DMZ.
În caz contrar, în cazul în care confirmarea DMZ nu este efectuată cu atenție și în detaliu, poate fi foarte periculoasă și poate duce la pierderea informațiilor a echipei noastre sau atrage intruziuni externe rău intenționate. Vă recomandăm să aveți asistență profesională de securitate a computerului dacă vă gândiți să vă ocupați de această problemă.
Și tu, ai configurat DMZ-ul routerului tău? Spuneți-ne în comentarii.