DMZ - nó là gì và làm thế nào nó hoạt động

Trong bài viết này chúng tôi phân tích một cách chi tiết các khái niệm về DMZ. Chúng tôi cố gắng cung cấp cho câu trả lời cho câu hỏi về những gì DMZ, nó xuất hiện, và làm thế nào để cấu hình DMZ. Mọi người đều có thể học hỏi cho bản thân ít nhất thông tin tổng quát về chủ đề này.

Nguyên nhân của khu phi quân sự

Bây giờ ngày càng ít càng tốt để đáp ứng bất kỳ công ty mà không cần máy tính. Và nơi có máy tính, đó cũng là một mạng cục bộ nội kết nối chúng lại với nhau.

Sự tồn tại của một mạng nội bộ thông thường - đây là một rất thực tế và an toàn. Nhưng với sự ra đời của World Wide Web tất cả đã trở thành một chút phức tạp hơn. Bây giờ phần lớn các công ty sử dụng dịch vụ World Wide Web. Này tạo điều kiện rất nhiều công việc, như bất cứ ai có thể chỉ trong vài giây để tìm thấy bất kỳ thông tin thú vị.

Nhưng với sự phát triển của Internet đã có sự đe dọa của sự thâm nhập vào mạng nội bộ tổng thể từ bên ngoài công ty. Trước hết, nó liên quan các công ty có dịch vụ Internet công cộng sẵn cho bất kỳ người sử dụng của World Wide Web. Mối nguy hiểm là một kẻ tấn công giành quyền truy cập vào các dịch vụ Web, cũng có thể được truy cập vào thông tin cá nhân được lưu trữ trên bất kỳ máy tính kết nối với mạng nội bộ. Điều này gây ra một số khó khăn, trong đó được giải quyết bằng cách tạo ra một DMZ.

Fountainhead

Điều đầu tiên cần biết về DMZ, đó là, chủ yếu là, một thuật ngữ quân sự, có nguồn gốc từ việc chỉ định "khu phi quân sự." Nó có nghĩa là một khu vực nhất định của lãnh thổ, nằm giữa hai trạng thái chiến. Nó bị cấm bất kỳ hình thức hoạt động quân sự - cho dù đó là đặc biệt hoạt động, phá hoại hoặc làm gián điệp.

DMZ DMZ: Kiến trúc và thực hiện

Từ việc giải thích ban đầu của thuật ngữ rõ ràng đối với chúng tôi, DMZ - đó là một khu vực nhất định của đất đai, trong đó cấm bất kỳ loại hoạt động nguy hiểm. Và nó là rất tốt đặc trưng bản chất của việc này, chúng ta sẽ nói, thủ đoạn.

Chúng ta nên hiểu về khái niệm rất của DMZ, nó là giải pháp cực kỳ đơn giản, đó là việc tạo ra một phân đoạn mạng riêng biệt, cách ly khỏi tất cả các host Internet bên ngoài và từ mạng nội bộ của công ty. Nó cũng là một điều khiển hạn chế hoặc cấm hoàn toàn các quyền truy cập vào cả hai mạng Internet và mạng nội bộ.

Tạo một phân đoạn mạng riêng biệt dễ dàng đủ. Với mục đích này, tường lửa, hoặc tường lửa. Từ "bức tường lửa" người dùng bình thường có thể được biết đến từ những bộ phim về hacker nổi tiếng, nhưng ít ai biết nó là gì.

Firewall - một đơn vị phần cứng và phần mềm của một mạng máy tính, chia nó thành các ngành và cho phép bạn lọc lưu lượng mạng đến trên hành quy định (quản trị) quy tắc. Ngoài ra, trong trường hợp truy cập trái phép, những kẻ tấn công có chỉ truy cập vào các tập tin nằm trong các lĩnh vực tách ra, không ảnh hưởng đến người khác.

Có ít nhất hai loại cấu hình của phi quân sự khu - với một đơn tường lửa hoặc với nhiều người. Trong cấu hình đầu tiên của bức tường lửa ngăn cách mạng thành ba thành phần:

• mạng nội bộ;
• DMZ;
• Internet kênh.

Tuy nhiên, phương pháp này cung cấp không đủ bảo vệ. Trong hầu hết các công ty lớn vẫn sử dụng phương pháp thứ hai - một số lượng lớn các bức tường lửa. Trong trường hợp này, kẻ tấn công sẽ phải vượt qua rồi, ít nhất một hệ thống vành đai bổ sung với giao thông bộ lọc của nó, làm tăng đáng kể độ an toàn.

điều chỉnh

Chắc chắn nhiều người đã đã đủ hỏi về DMZ, đó là một cách đơn giản và hiệu quả để đảm bảo sự an toàn của mạng máy tính của bạn. Thành viên đa kênh router Internet có thể ước tính lừa rực rỡ này cho tin tặc.

Tất cả những gì là cần thiết để điều chỉnh DMZ, nó hiển thị một thiết bị duy nhất như một mạng lưới khu vực địa phương, kết nối nó tương ứng thông qua jack dây nguồn riêng biệt vào các bộ định tuyến miễn phí, sau đó gán các tĩnh địa chỉ IP, sau đó kích hoạt một hộp DMZ và khởi động lại thiết bị.

Trước khi bất kỳ thao tác, hãy chắc chắn rằng tất cả các thiết bị có sự bảo vệ mới nhất. Sau đó, bạn có thể sử dụng nó một cách tự do, mặc dù đơn giản, nhưng hiệu quả bảo vệ chống lại các cuộc tấn công vào dữ liệu cá nhân của bạn.

Bài viết này đã một thời gian ngắn izlozhen3y tất cả các quan trọng nhất sự thật về DMZ: những gì nó là, làm thế nào nó hoạt động, và quan trọng nhất, nó có mục đích.