Ang mga gumagamit na may karanasan sa larangan ng IT at seguridad siya ay sanay na makatagpo ng mga panteknikal na term na hindi alam ng ibang tao kung paano tukuyin. Ngayon ay pag-uusapan natin ang tungkol sa DMZ at ipapaliwanag namin kung para saan ito at kung paano ito i-activate.
Ngayon, ang mga network ng computer ay isang mahalagang bahagi ng anumang kapaligiran sa negosyo at, sa mga tuntunin ng seguridad, dapat itong maging epektibo hangga't maaari kung nais nating maghari ang seguridad sa kapaligiran ng trabaho. Ang isa sa mga pagpapaandar ng router ay upang harangan ang mga port ng pagpasok ng network upang mapanatili itong ligtas mula sa mga panlabas na koneksyon. Pinag-uusapan natin dito ang tungkol sa DMZ.
Bago ipaliwanag kung ano ang DMZ at kung para saan ito, nais naming i-highlight ang isang napakahalagang kadahilanan. Sa anumang uri ng pagkilos na nagpapahiwatig ng mga salita seguridad at mga impormatic, Dapat tayong maging maingat at palaging isinasagawa ang mga pagsasaayos na ito kung mayroon kaming kinakailangang kaalaman o mayroong propesyonal na suporta. Sa nasabing iyon, tingnan natin kung ano ang DMZ.
Ano ang DMZ?
Ang DMZ o "Demilitarized Zone" ay isang mekanismo na karaniwang ginagamit sa kapaligiran ng negosyo upang protektahan ang mga koneksyon sa network. Ito ay isang lokal na network (pribadong IP) na matatagpuan sa pagitan ang panloob na network ng anumang kumpanya at ang panlabas na network dito (Internet).
Ang isang demilitarized zone ay isang nakahiwalay na network na matatagpuan sa loob ng panloob na network ng isang kumpanya o samahan. Iyon ay, ang DMZ kumikilos ito bilang isang filter sa pagitan ng koneksyon sa internet at ng network ng mga pribadong computer kung saan ito tumatakbo. Kaya, ang pangunahing layunin ay upang i-verify na pinapayagan ang mga koneksyon sa pagitan ng parehong mga network.
Sa network na ito matatagpuan ang mga file at mapagkukunan ng samahan na dapat ma-access mula sa internet (mga email server, file server, mga aplikasyon ng CRM, DNS o ERP server, mga web page, atbp.). Samakatuwid, itinataguyod ng DMZ ang a "security zone" ng maraming mga computer na konektado sa network.
Ano ito para sa?
Ang DMZ ay may pangunahing pagpapaandar ng pagpapahintulot sa mga computer o Host na magbigay ng mga serbisyo sa panlabas na network (Email) at gumana bilang a proteksiyon na filter para sa panloob na network, kumikilos bilang isang "firewall" at pinoprotektahan ito mula sa nakakahamak na mga panghihimasok na maaaring ikompromiso ang seguridad.
Karaniwang ginagamit ang mga DMZ upang hanapin ang mga computer na gagamitin bilang mga server, na dapat ma-access ng mga panlabas na koneksyon. Ang mga koneksyon na ito ay maaaring kontrolado gamit ang Port Address Translation (PAT).
Ang DMZ, tulad ng sinabi namin, ay madalas na ginagamit sa mga kapaligiran sa negosyo, ngunit maaari rin itong magamit sa a maliit na opisina o bahay. Maaaring magamit ang DMZ magsagawa ng mga pagsubok sa firewall sa isang personal na computer o dahil nais naming baguhin ang router na ibinigay ng kumpanya.
Ang pag-aktibo ng DMZ ng isang router ay maaaring maging lubhang kapaki-pakinabang sakaling hindi makakonekta nang malayuan mula sa labas ng aming network. Hinahayaan nating makita kung ano ang kabiguan kung hindi natin alam kung mayroon kaming problema sa port, isang pagsasaayos ng aplikasyon o isang pagkabigo sa DDNS.
Ano ang tipikal na pagsasaayos ng DMZ?
Karaniwang naka-configure ang mga DMZ may dalawang Firewall, pagdaragdag ng isang security plus sa network na kanilang pinoprotektahan. Sa pangkalahatan, karaniwang inilalagay ang mga ito sa pagitan ng isang firewall pinoprotektahan mula sa mga panlabas na koneksyon at isa pang firewall, natagpuan ang pagpasok ng panloob na network o subnet firewall.
Sa huli, ang mga DMZ ay mahalagang mga tampok sa seguridad ng network na idinisenyo upang mapanatiling ligtas ang data at maiwasan ang mga hindi nais na pagpasok.
Paano i-configure ang DMZ?
Upang mai-configure ang DMZ, dapat magpatupad ang gumagamit ng a Natukoy at natatanging IP para sa computer na nangangailangan ng serbisyo. Mahalaga ang hakbang na ito upang ang IP na ito ay hindi mawala at na ito ay nakalaan sa ibang computer. Pagkatapos, ang mga sumusunod na hakbang ay dapat sundin:
- Ipasok ang menu Pagsasaayos ng DMZ (Matatagpuan sa router. Maaari mong subukang hanapin ito sa gabay ng iyong router). Mahahanap din natin ito sa lugar ng "Advanced na pagsasaayos ng port".
- Pipiliin namin ang pagpipilian na nagpapahintulot sa amin i-access ang IP address.
- Dito namin gagawin alisin ang Firewall na nais naming bawiin.
Mga kalamangan at kawalan ng pag-configure ng DMZ
Kalamangan
Sa pangkalahatan, ang pag-configure ng DMZ ay nagbibigay ng higit na seguridad sa mga tuntunin ng seguridad ng computer, ngunit dapat pansinin na ang proseso ay kumplikado at dapat lamang gawin ng isang gumagamit na may kinakailangang kaalaman sa seguridad sa network.
Pangkalahatan, ang mga gumagamit ay nag-configure ng DMZ upang ma-optimize ang pagganap ng mga application, programa, video game o web at online na serbisyo. Halimbawa, ang pagpapagana ng DMZ ay kapaki-pakinabang para sa maglaro kasama ng mga console, sa maraming mga okasyon kailangan namin ang pag-andar na ito nang tumpak upang maglaro ng online nang tama at walang mga problema Katamtaman NAT at bukas na mga port.
Pinapayagan ang pagsasaayos ng DMZ huwag paganahin ang mga serbisyo na hindi ginagamit para sa pigilan ang ibang tao na maabot ang impormasyon na naglalaman ng kagamitan na magkakaugnay sa network.
Disadvantages
Ang pagse-set up ng DMZ ay isang bagay na hindi alam ng lahat kung paano gawin, kaya't ang paggawa nito sa maling paraan ay maaaring humantong sa posibilidad ng mawala o magdusa mula sa ilang uri ng kopya sa lahat ng impormasyon na mayroon ang system. Samakatuwid, mahigpit na kinakailangan na ang mga may ganap na sigurado sa kanilang ginagawa ang isinasagawa ang aksyong ito.
Sa pangkalahatan, ang pagse-set up ng DMZ ay napaka-kapaki-pakinabang para sa mga kapaligiran sa negosyo kung saan kinakailangan na magbigay ng pinakamalaki katiwasayan sa konsepto ng mga koneksyon sa network. Samakatuwid, dapat mayroon kang mga propesyonal sa IT na wastong na-configure ang DMZ.
Kung hindi man, kung ang kumpirmasyon ng DMZ ay hindi natupad nang maayos at detalyado, maaari itong maging lubhang mapanganib at maaaring humantong sa pagkawala ng impormasyon ng aming koponan o akit nakakahamak na panlabas na pagpasok. Inirerekumenda namin na mayroon kang propesyonal na suporta sa seguridad ng computer kung iniisip mong harapin ang isyung ito.
At ikaw, na-configure mo ba ang DMZ ng iyong router? Ipaalam sa amin sa mga komento.