DMZ - آنچه در آن است و چگونه کار می کند

در این مقاله ما در جزئیات تجزیه و تحلیل مفهوم DMZ. ما سعی می کنیم به پاسخ به سوالات در مورد آنچه که DMZ، آن ظاهر شد، و چگونه برای پیکربندی DMZ. هر کس می تواند برای خود حداقل اطلاعات عمومی در مورد این موضوع یاد بگیرند.

علل مناطق نظامی

در حال حاضر کمتر و کمتر ممکن است برای دیدار هر شرکت بدون کامپیوتر. و که در آن کامپیوتر وجود دارد، نیز یک شبکه محلی داخلی اتصال آنها با هم وجود دارد.

وجود یک شبکه داخلی مشترک - این است که بسیار عملی و امن است. اما با ظهور شبکه جهانی وب همه کمی پیچیده تر شد. در حال حاضر اکثریت قریب به اتفاق شرکت جهان خدمات وب استفاده کنید. این تا حد زیادی تسهیل گردش کار، به عنوان هر کسی می تواند در عرض چند ثانیه برای هر گونه اطلاعات جالب پیدا کنید.

اما با توسعه اینترنت بود تهدید به نفوذ به شبکه محلی کلی از خارج از شرکت است. اول از همه، آن شرکت با خدمات اینترنت در دسترس عموم به هر کاربر از شبکه جهانی وب می باشد. خطر این است که یک مهاجم که دسترسی به سرویس وب دستاوردهای، همچنین می تواند دسترسی به اطلاعات شخصی ذخیره شده بر روی هر یک از کامپیوتر های متصل به شبکه داخلی به دست آورید. این موجب شده تعدادی از مشکلات، که با ایجاد یک DMZ حل شده است.

اصل و سرچشمه

اولین چیزی که در مورد DMZ مطمئن شوید، آن است که، در درجه اول، یک اصطلاح نظامی، نشات گرفته از طراحی "منطقه غیر نظامی." این بدان معنی است یک منطقه خاص از خاک، واقع بین دو حالت متخاصم. ممنوع است هر شکلی از فعالیت های نظامی - آیا آن را عملیات ویژه، خرابکاری یا جاسوسی.

DMZ DMZ: معماری و پیاده سازی

از تفسیر اولیه از مدت آن را به ما، DMZ روشن است - آن را به یک منطقه خاص از زمین، که هر نوع از فعالیت های مخرب ممنوع است. و آن را به خوبی توصیف ماهیت این، باید ما می گویند، ترفندها.

ما باید در مورد مفهوم بسیار از DMZ درک کنند، آن راه حل بسیار ساده است که ایجاد یک بخش شبکه جداگانه، عایق از همه هاستها خارجی و از شبکه داخلی این شرکت است. این کنترل محدود و یا ممنوعیت کامل دسترسی به هر دو اینترنت و شبکه داخلی است.

ایجاد یک بخش شبکه جداگانه به راحتی به اندازه کافی. برای این منظور، فایروال ها، و یا فایروال. کلمه "دیوار آتش" کاربر عادی را می توان از فیلم در مورد هکرها معروف شناخته شده است، اما چند می دانم آنچه در آن است.

فایروال - یک واحد سخت افزار و نرم افزار از یک شبکه کامپیوتری، تقسیم آن به بخش ها و اجازه می دهد تا شما را به فیلتر ترافیک شبکه های دریافتی بر روی اپراتور مشخص (مدیر) قوانین. همچنین، در صورت دسترسی غیر مجاز، مهاجم تنها دسترسی به فایل هایی که در بخش های جدا شده اند است، بدون تعصب به دیگران است.

حداقل دو نوع از پیکربندی بر مناطق نظامی وجود دارد - با یک فایروال و یا با بسیاری از. در پیکربندی اول از دیوار آتش جدا شبکه را به سه بخش:

• شبکه داخلی.
• DMZ؛
• کانال اینترنت.

با این حال این روش حفاظت کافی را فراهم می کند. تعداد زیادی از فایروال - در اغلب شرکت های بزرگ هنوز هم از روش دوم استفاده کنید. در این مورد، یک مهاجم مجبور به غلبه بر در حال حاضر، حداقل یک سیستم محیط های اضافی با ترافیک فیلتر آن است، که تا حد زیادی افزایش ایمنی.

تنظیم

مطمئن هستم که بسیاری در حال حاضر به اندازه کافی در مورد DMZ پرسید، این یک راه ساده و موثر برای اطمینان از امنیت شبکه های کامپیوتری خود را است. کاربران چند کاناله روترهای اینترنت می توانید این ترفند درخشان برای هکرها برآورد.

همه که لازم است برای تنظیم DMZ، آن را به نمایش یک دستگاه واحد، به عنوان یک شبکه محلی، اتصال آن به ترتیب از طریق جک کابل برق جداگانه به روتر رایگان، پس از تعیین شخص IP آدرس، و سپس فعال یک جعبه DMZ و راه اندازی مجدد دستگاه.

قبل از هر گونه دستکاری، مطمئن شوید که تمام دستگاه های دارای آخرین حفاظت. سپس شما می توانید آن را آزادانه استفاده کنید، چند ساده، اما حفاظت موثر در برابر حملات به اطلاعات شخصی شما.

این مقاله به طور خلاصه izlozhen3y تمام حقایق مهم در مورد DMZ: آنچه در آن است، چگونه کار می کند، و مهمتر از همه، هدف آن است.