Používatelia so skúsenosťami v oblasti IT a bezpečnosť je dosť zvyknutá na veľmi technické výrazy, ktoré by iní ľudia nevedeli definovať. Dnes si povieme niečo o DMZ a vysvetlíme, na čo to je a ako to aktivovať.
Dnes sú počítačové siete nevyhnutnou súčasťou každého obchodného prostredia a pokiaľ ide o bezpečnosť, musia byť čo najefektívnejšie, ak chceme, aby v pracovnom prostredí vládla bezpečnosť. Jednou z funkcií smerovača je blokovať vstupné porty siete aby bol zabezpečený pred externými pripojeniami. Tu hovoríme o DMZ.
Pred vysvetlením, čo je DMZ a na čo slúži, by sme chceli zdôrazniť veľmi dôležitý faktor. Pri akomkoľvek druhu akcie, ktorá znamená slová bezpečnosť a informatika, Musíme byť veľmi opatrní a tieto konfigurácie vykonávať vždy, ak máme potrebné znalosti alebo odbornú podporu. S týmto povedal, pozrime sa, čo je DMZ.
Čo je DMZ?
DMZ alebo „demilitarizovaná zóna“ je mechanizmus bežne používaný v obchodnom prostredí na chrániť sieťové pripojenia. Je to lokálna sieť (súkromná IP), ktorá sa nachádza medzi interná sieť akejkoľvek spoločnosti a externá sieť k nej (internet).
Demilitarizovaná zóna je izolovaná sieť nachádzajúca sa v internej sieti spoločnosti alebo organizácie. Teda DMZ funguje ako filter medzi pripojením na internet a sieťou súkromných počítačov, kde pracuje. Hlavným cieľom je teda overiť, či sú pripojenia medzi oboma sieťami povolené.
V tejto sieti sa nachádzajú tie súbory a zdroje organizácie, ktoré musia byť prístupné z internetu (e-mailové servery, súborový server, aplikácie CRM, servery DNS alebo ERP, webové stránky atď.). Preto DMZ zakladá a „bezpečnostná zóna“ niekoľkých počítačov, ktoré sú pripojené k sieti.
Na čo slúži?
DMZ má hlavnú funkciu umožniť počítačom alebo hostiteľom poskytovať služby do externej siete (e-mail) a fungovať ako a ochranný filter pre internú sieť, fungujúci ako „brána firewall“ a chrániaca ho pred škodlivými vniknutiami, ktoré by mohli ohroziť bezpečnosť.
DMZ sa bežne používajú vyhľadať počítače, ktoré sa majú použiť ako servery, ku ktorým je potrebné získať prístup pomocou externých pripojení. Tieto spojenia je možné ovládať pomocou prekladu portových adries (PAT).
DMZ, ako sme už povedali, sa často používa v obchodnom prostredí, ale dá sa použiť aj v a malá kancelária alebo domov. Na DMZ sa dá zvyknúť vykonať testy firewallu na osobnom počítači alebo preto, že chceme zmeniť smerovač poskytovaný spoločnosťou.
Aktivácia DMZ smerovača môže byť veľmi užitočná v prípade, že sa nemôžete pripojiť na diaľku zvonku našej siete. Pozrime sa, aké je zlyhanie, ak nevieme, či máme problém s portom, konfiguráciou aplikácie alebo zlyhaním DDNS.
Aká je typická konfigurácia DMZ?
DMZ sú zvyčajne nakonfigurované s dvoma bránami firewall, čo dodáva sieti plus, ktorá chráni, zabezpečenie. Spravidla sú zvyčajne umiestnené medzi firewallom ktorý chráni pred externými spojeniami a ďalší firewall, našiel záznam internej siete alebo brány firewall podsiete.
Nakoniec sú to DMZ dôležité funkcie zabezpečenia siete určené na zaistenie bezpečnosti údajov a zabránenie nežiaducim prienikom.
Ako nakonfigurovať DMZ?
Pre konfiguráciu DMZ musí užívateľ implementovať a Určená a jedinečná adresa IP pre počítač, ktorý potrebuje službu. Tento krok je nevyhnutný, aby sa táto IP adresa nestratila a aby bola určená pre iný počítač. Potom by sa malo postupovať podľa nasledujúcich krokov:
- Vstúpte do ponuky Konfigurácia DMZ (Nachádza sa na smerovači. Môžete ho skúsiť vyhľadať v príručke k smerovaču). Nájdeme to tiež v oblasti Msgstr "Pokročilá konfigurácia portu".
- Vyberieme možnosť, ktorá nám to umožňuje prístupová IP adresa.
- Tu budeme odstrániť bránu firewall že sa chceme stiahnuť.
Výhody a nevýhody konfigurácie DMZ
Výhoda
Všeobecne platí, že konfigurácia DMZ poskytuje väčšiu bezpečnosť z hľadiska počítačovej bezpečnosti, je však potrebné poznamenať, že tento postup je komplexné a mal by to robiť iba používateľ, ktorý má potrebné znalosti o bezpečnosti siete.
Spravidla používatelia konfigurujú DMZ tak, aby optimalizovali výkon systému aplikácie, programy, videohry alebo webové a online služby. Napríklad povolenie DMZ je výhodné pre hrať sa s konzolami, pri mnohých príležitostiach potrebujeme túto funkciu práve na to, aby sme mohli správne hrať online a nemali sme s ňou problémy Mierny NAT a otvorené porty.
Konfigurácia DMZ umožňuje zakázať služby, ktoré sa nepoužívajú na zabrániť iným ľuďom v prístupe k informáciám ktoré obsahujú zariadenia, ktoré sú prepojené so sieťou.
Nevýhody
Nastavenie DMZ je niečo, čo nie každý vie, ako to urobiť, takže nesprávne nastavenie môže viesť k možnosti stratiť alebo trpieť akousi kópiou všetkých informácií, ktoré systém má. Preto bude nevyhnutne potrebné, aby túto činnosť vykonali iba tí, ktorí si sú úplne istí, čo robia.
Všeobecne možno povedať, že nastavenie DMZ je veľmi prospešné pre tie podnikateľské prostredia, v ktorých je veľmi potrebné poskytovať to najlepšie zabezpečenia v koncepcii sieťových pripojení. Preto musíte mať IT odborníkov, ktorí správne nakonfigurujú DMZ.
V opačnom prípade, ak potvrdenie DMZ nebude vykonané úhľadne a podrobne, môže to byť veľmi nebezpečné a môže viesť k strata informácií nášho tímu alebo prilákať škodlivé vonkajšie prieniky. Ak uvažujete o riešení tohto problému, odporúčame vám získať profesionálnu podporu počítačovej bezpečnosti.
A vy, nakonfigurovali ste DMZ smerovača? Dajte nám vedieť v komentároch.