Përdoruesit me përvojë në fushën e IT dhe siguria ajo është mësuar mjaft të hasë në terma shumë teknikë që njerëzit e tjerë nuk do të dinë si t'i përcaktojnë. Sot ne do të flasim për DMZ dhe ne do të shpjegojmë se për çfarë shërben dhe si ta aktivizoni atë.
Sot, rrjetet kompjuterike janë një pjesë thelbësore e çdo mjedisi biznesi dhe, për sa i përket sigurisë, duhet të jenë sa më efektive nëse duam që siguria të mbretërojë në mjedisin e punës. Një nga funksionet e routerit është të bllokojnë portet e hyrjes në rrjet për ta mbajtur atë të sigurt nga lidhjet e jashtme. Këtu ne flasim për DMZ.
Para se të shpjegojmë se çfarë është DMZ dhe për çfarë shërben, ne duam të nxjerrim në pah një faktor shumë të rëndësishëm. Në çdo lloj veprimi që nënkupton fjalët siguri dhe informatikë, Ne duhet të jemi shumë të kujdesshëm dhe gjithmonë t'i kryejmë këto konfigurime nëse kemi njohuritë e nevojshme ose kemi mbështetje profesionale. Me këtë tha, le të shohim se çfarë është DMZ.
Çfarë është DMZ?
DMZ ose "Zona e Çmilitarizuar" është një mekanizëm që përdoret zakonisht në mjedisin e biznesit për të mbrojnë lidhjet e rrjetit. Shtë një rrjet lokal (IP privat) që ndodhet ndërmjet rrjeti i brendshëm i çdo kompanie dhe rrjeti i jashtëm në të (Internet).
Një zonë e çmilitarizuar është një rrjet i izoluar që gjendet brenda rrjetit të brendshëm të një kompanie ose organizate. Kjo është, DMZ ai vepron si një filtër midis lidhjes së internetit dhe rrjetit të kompjuterëve privatë ku po funksionon. Kështu, objektivi kryesor është të verifikojmë që lidhjet midis të dy rrjeteve janë të lejuara.
Në këtë rrjet janë vendosur ato skedarë dhe burime të organizatës që duhet të jenë të arritshme nga interneti (serverat e postës elektronike, serveri i skedarëve, aplikacionet CRM, serverat DNS ose ERP, faqet e internetit, etj.). Prandaj, DMZ vendos një "zona e sigurise" të disa kompjuterëve që janë të lidhur në rrjet.
Për çfarë është ajo?
DMZ ka funksionin kryesor të lejimit të kompjuterëve ose Pritësve për të siguruar shërbime në rrjetin e jashtëm (Email) dhe funksionimin si një filtër mbrojtës për rrjetin e brendshëm, duke vepruar si një "firewall" dhe duke e mbrojtur atë nga ndërhyrjet me qëllim të keq që mund të rrezikojnë sigurinë.
Zakonisht përdoren DMZ për të gjetur kompjuterët që do të përdoren si servera, e cila duhet të arrihet nga lidhjet e jashtme. Këto lidhje mund të kontrollohen duke përdorur Përkthimin e Adresës Portuale (PAT).
DMZ, siç kemi thënë, përdoret shpesh në mjediset e biznesit, por mund të përdoret gjithashtu në një zyrë ose shtëpi e vogël. DMZ mund të përdoret kryej teste të murit mbrojtës në një kompjuter personal ose sepse duam të ndryshojmë routerin e siguruar nga kompania.
Aktivizimi i DMZ i një router mund të jetë shumë i dobishëm në rast se nuk mund të lidheni në distancë nga jashtë rrjetit tonë. Le të shohim se çfarë është dështimi nëse nuk e dimë nëse kemi një problem të portit, një konfigurim të aplikacionit ose një dështim të DDNS.
Cila është konfigurimi tipik i DMZ?
Zakonisht konfigurohen DMZ me dy Firewall, duke shtuar një siguri plus në rrjetin që ata mbrojnë. Në përgjithësi, ato zakonisht vendosen midis një muri zjarri që mbron nga lidhjet e jashtme dhe një firewall tjetër, gjeti hyrjen e rrjetit të brendshëm ose të firewall-it të nën-rrjetit.
Në fund të fundit, DMZ-të janë karakteristika të rëndësishme të sigurisë së rrjetit të dizajnuara për të mbajtur të dhëna të sigurta dhe për të parandaluar ndërhyrjet e padëshiruara.
Si të konfiguroni DMZ?
Për të konfiguruar DMZ, përdoruesi duhet të implementojë një IP e vendosur dhe unike për kompjuterin që ka nevojë për shërbimin. Ky hap është thelbësor në mënyrë që kjo IP të mos humbasë dhe të jetë e destinuar për një kompjuter tjetër. Pastaj, duhet të ndiqen hapat e mëposhtëm:
- Hyni në menunë Konfigurimi i DMZ (Ndodhet në router. Mund të provoni ta kërkoni në udhëzuesin tuaj të routerit). Këtë mund ta gjejmë edhe në zonën e Msgstr "Konfigurim i përparuar i portës".
- Ne do të zgjedhim opsionin që na lejon qasja në adresën IP.
- Këtu do ta bëjmë hiqni Firewall që duam të tërhiqemi.
Avantazhet dhe disavantazhet e konfigurimit të DMZ
avantazh
Në përgjithësi, konfigurimi i DMZ ofron një siguri më të madhe për sa i përket sigurisë së kompjuterit, por duhet theksuar se procesi është i tillë komplekse dhe duhet të bëhet vetëm nga një përdorues i cili ka njohuritë e nevojshme për sigurinë e rrjetit.
Në përgjithësi, përdoruesit konfigurojnë DMZ për të optimizuar performancën e aplikacione, programe, lojëra video ose shërbime në internet dhe në internet. Për shembull, mundësimi i DMZ është i dobishëm për luaj me tastiera, në shumë raste ne kemi nevojë për këtë funksionalitet pikërisht për të luajtur në internet në mënyrë korrekte dhe për të mos pasur probleme me të NAT i moderuar dhe portet e hapura.
Konfigurimi DMZ lejon çaktivizoni shërbimet që nuk përdoren parandalojnë njerëzit e tjerë të arrijnë informacionin që përmbajnë pajisjet që janë të ndërlidhura me rrjetin.
disavantazhet
Vendosja e DMZ është diçka që jo të gjithë dinë ta bëjnë, kështu që bërja e saj në mënyrë të gabuar mund të çojë në mundësinë e humbasin ose vuajnë nga një lloj kopjimi në të gjitha informacionet që ka sistemi. Prandaj, do të jetë rreptësisht e nevojshme që vetëm ata që janë plotësisht të sigurt për atë që po bëjnë të kryejnë këtë veprim.
Në përgjithësi, vendosja e DMZ është shumë e dobishme për ato mjedise biznesi në të cilat është shumë e nevojshme të sigurohet më e madhja siguri në konceptin e lidhjeve të rrjetit. Prandaj, duhet të keni profesionistë të IT që konfigurojnë saktë DMZ.
Përndryshe, nëse konfirmimi i DMZ nuk kryhet mjeshtërisht dhe në detaje, ai mund të jetë shumë i rrezikshëm dhe mund të çojë në humbja e informacionit të ekipit tonë ose tërheqin ndërhyrje të jashtme me qëllim të keq. Ne ju rekomandojmë që të keni mbështetje profesionale për sigurinë e kompjuterit nëse po mendoni të merreni me këtë çështje.
Dhe ju, a keni konfiguruar DMZ të routerit tuaj? Na tregoni në komente.