Uporabniki z izkušnjami na tem področju IT in varnost navajena je naleteti na zelo tehnične izraze, ki jih drugi ljudje ne bi znali opredeliti. Danes bomo govorili o DMZ in razložili bomo, čemu služi in kako ga aktivirati.
Danes so računalniška omrežja bistveni del vsakega poslovnega okolja in glede varnosti morajo biti čim bolj učinkovita, če želimo, da varnost zavlada v delovnem okolju. Ena od funkcij usmerjevalnika je, da blokiraj vhodna vrata v omrežje da je zaščiten pred zunanjimi povezavami. Tukaj govorimo o DMZ.
Pred razlago, kaj DMZ je in čemu služi, želimo izpostaviti zelo pomemben dejavnik. V kakršnem koli dejanju, ki vključuje besede varnost in informatika, Biti moramo zelo previdni in te konfiguracije vedno izvajati, če imamo potrebno znanje ali imamo strokovno podporo. S tem pa poglejmo, kaj je DMZ.
Kaj je DMZ?
DMZ ali "Demilitarizirana cona" je mehanizem, ki se pogosto uporablja v poslovnem okolju zaščitite omrežne povezave. To je lokalno omrežje (zasebni IP), ki se nahaja med notranje omrežje katerega koli podjetja in njegovo zunanje omrežje (Internet).
Demilitarizirano območje je izolirano omrežje znotraj notranjega omrežja podjetja ali organizacije. Se pravi DMZ deluje kot filter med internetno povezavo in omrežjem zasebnih računalnikov, kjer deluje. Glavni cilj je torej preveriti, ali so povezave med obema omrežjema dovoljene.
V tem omrežju se nahajajo tiste datoteke in viri organizacije, ki morajo biti dostopni iz interneta (e-poštni strežniki, datotečni strežnik, CRM aplikacije, DNS ali ERP strežniki, spletne strani itd.). DMZ zato vzpostavi a "varnostno območje" več računalnikov, ki so povezani v omrežje.
Za kaj je to?
DMZ ima glavno funkcijo omogočiti računalnikom ali gostiteljem, da zagotavljajo storitve zunanjemu omrežju (e-pošta) in delujejo kot zaščitni filter za notranje omrežje, ki deluje kot "požarni zid" in ga ščiti pred zlonamernimi vdori, ki bi lahko ogrozili varnost.
DMZ se pogosto uporabljajo poiskati računalnike, ki bodo uporabljeni kot strežniki, do katerega morajo dostopati zunanje povezave. Te povezave lahko nadzorujete s pomočjo prevajanja naslovov vrat (PAT).
Kot smo že povedali, se DMZ pogosto uporablja v poslovnem okolju, lahko pa se uporablja tudi v sistemih majhna pisarna ali dom. DMZ se lahko uporablja za izvedite teste požarnega zidu na osebnem računalniku ali zato, ker želimo spremeniti usmerjevalnik, ki ga ponuja podjetje.
Aktiviranje DMZ usmerjevalnika je lahko zelo koristno, če se ne moremo povezati na daljavo zunaj našega omrežja. Poglejmo, kakšna je napaka, če ne vemo, ali imamo težave z vrati, konfiguracijo aplikacije ali napako DDNS.
Kakšna je tipična konfiguracija DMZ?
DMZ-ji so običajno konfigurirani z dvema požarnima zidoma, dodali varnostni plus omrežju, ki ga varujejo. Na splošno so običajno postavljeni med požarnim zidom ki ščiti pred zunanjimi povezavami in še en požarni zid, je našel vnos notranjega omrežja ali požarnega zidu podomrežja.
Končno DMZ so pomembne varnostne funkcije omrežja, namenjene varovanju podatkov in preprečevanju neželenih vdorov.
Kako nastaviti DMZ?
Za konfiguracijo DMZ mora uporabnik uporabiti a Določen in edinstven IP za računalnik, ki potrebuje storitev. Ta korak je bistven, da se ta IP ne izgubi in da je namenjen drugemu računalniku. Nato je treba slediti naslednjim korakom:
- Vstopite v meni Konfiguracija DMZ (Nahaja se na usmerjevalniku. Poskusite ga poiskati v navodilih za usmerjevalnik). To najdemo tudi na območju "Napredna konfiguracija vrat".
- Izbrali bomo možnost, ki nam omogoča dostop do naslova IP.
- Tukaj bomo odstranite požarni zid da se želimo umakniti.
Prednosti in slabosti konfiguriranja DMZ
Prednost
Na splošno konfiguriranje DMZ zagotavlja večjo varnost v smislu računalniške varnosti, vendar je treba opozoriti, da je postopek tak zapleten in bi ga moral izvajati le uporabnik, ki ima potrebno znanje o omrežni varnosti.
Na splošno uporabniki konfigurirajo DMZ tako, da optimizirajo delovanje aplikacije, programi, video igre ali spletne in spletne storitve. Omogočanje DMZ je na primer koristno igrajte se s konzolami, velikokrat to funkcionalnost potrebujemo ravno za pravilno igranje v spletu in brez težav Zmerno NAT in odprta vrata.
Konfiguracija DMZ omogoča onemogočite storitve, za katere se ne uporabljajo preprečiti drugim ljudem dostop do informacij ki vsebujejo opremo, ki je medsebojno povezana z omrežjem.
Slabosti
Nastavitev DMZ je nekaj, česar ne vedo vsi, zato če to storite na napačen način, lahko to privede do možnosti izgubiti ali trpeti zaradi kakršne koli kopije vseh informacij, ki jih ima sistem. Zato bo nujno, da to storijo samo tisti, ki so popolnoma prepričani v svoje početje.
Na splošno je postavitev DMZ zelo koristno za tista poslovna okolja, v katerih je nujno zagotoviti največje varnost v konceptu omrežnih povezav. Zato morate imeti IT-strokovnjake, ki pravilno konfigurirajo DMZ.
V nasprotnem primeru, če potrditev DMZ ni izvedena natančno in podrobno, je lahko zelo nevarna in lahko privede do izguba informacij naše ekipe ali privabiti zlonamerni vdori. Če razmišljate o tej težavi, vam priporočamo strokovno podporo za računalniško varnost.
In vi, ali ste konfigurirali DMZ vašega usmerjevalnika? Sporočite nam v komentarjih.