Dmz - що це таке і як воно працює
У нашій статті ми детально розберемо поняття DMZ. Спробуємо дати відповіді на питання про те, що таке DMZ, як воно з'явилося, і як налаштувати DMZ. Кожен зможе почерпнути для себе як мінімум загальні відомості по цій темі.
Причини появи нейтральних зон
Зараз все рідше і рідше можна зустріти будь-які компанії без комп'ютерів. А там, де є комп'ютери, є і внутрішня локальна мережа, яка об'єднує їх воєдино.
Саме по собі наявність загальної внутрішньої локальної мережі - це дуже практично і безпечно. Але з появою всесвітньої мережі Інтернет все стало трішки складніше. Зараз абсолютна більшість компаній користуються послугами Всесвітньої павутини. Це дуже полегшує робочий процес, так як кожен може в лічені секунди знайти будь-яку потрібну йому інформацію.
Але з розвитком Інтернету з'явилася і загроза проникнення в загальну локальну мережу компанії ззовні. В першу чергу, це стосувалося підприємств, що мають публічні інтернет-сервіси, доступні будь-якому користувачеві Всесвітньої мережі. Небезпека полягала в тому, що зловмисник, отримавши доступ до веб-сервісу, міг так само отримати доступ до особистої інформації, що зберігається на будь-якому з комп'ютерів, підключених до внутрішньої локальної мережі. Це викликало ряд труднощів, які вирішуються шляхом створення DMZ.
першоджерело
Перше, що варто знати про DMZ, що це, в першу чергу, військовий термін, що бере свій початок від позначення «демілітаризована зона». Він означає певну ділянку території, розташований між двома протиборчими державами. На ньому заборонені будь-які форми військової діяльності - будь то спецоперація, диверсія або шпигунство.
Демілітаризована зона DMZ: архітектура і здійснення
З тлумачення початкового терміну нам стає ясно, DMZ - це певна ділянка місцевості, на якому заборонені будь-які види шкідливої діяльності. І це вкрай вдало характеризує всю суть даної, скажімо так, виверти.
Нам слід усвідомити про саму концепції DMZ, що це вкрай просте рішення, яке представляє собою створення окремого сегменту комп'ютерної мережі, що ізолюється від всіх зовнішніх інтернет-хостингів і від внутрішньої мережі компанії. Також це обмеження контролю або повна заборона доступу як до мережі Інтернет, так і у внутрішню мережу.
Створити окремий сегмент мережі досить легко. Для цього використовуються міжмережеві екрани або ж файрволи. Саме слово "файрвол" пересічному користувачеві може бути відомо за фільмами про відомих хакерів, але мало хто знає, що ж він собою являє.
Брандмауер - це програмно-апаратна одиниця комп'ютерної мережі, що розділяє її на сектори і дозволяє фільтрувати що надходить мережевий трафік по заданих оператором (адміністратором) правилам. Також, в разі несанкціонованого проникнення, зловмисник отримує доступ лише до тих файлів, які знаходяться в рамках відокремленого сектора, без шкоди для інших.
Існує, як мінімум, два види конфігурації нейтральних зон - з одним фаєрволом або ж з безліччю. У першій конфігурації міжмережевий екран розділяє мережу на три сектори:
Але все ж цей спосіб забезпечує недостатній рівень захисту. У більшості великих фірм все-таки використовується другий спосіб - з великою кількістю файрволов. В цьому випадку зловмисникові доведеться подолати вже, як мінімум, один додатковий системний периметр зі своїм фільтром трафіку, що значно збільшує безпеку.
Впевнені, багато хто вже в достатній мірі довідалися про DMZ, що це простий і дієвий спосіб забезпечити безпеку вашої комп'ютерної мережі. Користувачі багатоканальних інтернет-роутерів можуть самі оцінити цю геніальну прийом для хакерів.
Перед усіма маніпуляціями слід переконатися, що на всіх пристроях встановлено останню версію захисту. Після цього ви можете вільно використовувати цю хоч і просту, але ефективну захист від посягання на ваші особисті дані.
У цій статті були коротко ізложен3и всі найважливіші факти про DMZ: що це таке, як воно працює, і, головне, його призначення.
