Определение ДМЗ
DMZ – сокращение от Демилитаризованной Зоны, которая является областью для общения с посторонними, которые все еще связаны с компьютерными сетями. DMZ также является подсетью, которая стоит отдельно от своей внутренней подсети, которая функционирует в целях безопасности.
Может быть, мы уже понимаем, что и веб-сервер, и почтовый сервер, включая серверы, к которым мы можем получить доступ извне, точнее, мы можем получить к ним доступ из разных частей мира, используя Интернет.
Оба этих сервера являются серверами, которые уязвимы для атак. Следовательно, тот, кто владеет или использует почтовый сервер и веб-сервер, должен иметь возможность защитить сервер с помощью нескольких уровней защиты в компьютерной сети, чтобы другим людям не удалось получить важные данные, которые могут нанести вред владельцу или всем связанным людям. на этом сервере.
Само название DMZ или Демилитаризованная зона происходит от области в разных странах, где военные действия любого рода запрещены. Эта DMZ является метафорой и концепцией, применяемой в компьютерных сетях, которые впоследствии будут действовать как шлюзы. DMZ обеспечит безопасный доступ другим людям, которые подключены к сети Интернет.
Хосты, которые имеют наибольший потенциал нацеливания, – это те, кто отвечает за предоставление информации и доступ к внешним сетям, например, веб-сервер или почтовый сервер, о котором мы упоминали ранее. Следовательно, они должны быть размещены в определенных подсетях, чтобы обеспечить защиту от злоумышленников, которые могут в любой момент прийти и атаковать сервер.
Между тем, узлы в DMZ имеют ограниченный доступ к определенным узлам, которые все еще находятся во внутренней сети. Кроме того, связь между хостами внутри DMZ и внешними сетями также ограничена, так что DMZ может быть более безопасным и избегать атак, которые происходят в любое время.
Архитектура DMZ
Есть несколько способов создать демилитаризованную зону. Но самый распространенный способ, который обычно делается, это использовать один брандмауэр и использовать несколько брандмауэров. Отсюда он может быть разработан для создания сложной архитектуры DMZ в соответствии с требованиями сети.
1. Один брандмауэр
Один брандмауэр или один брандмауэр – это тип брандмауэра, который имеет 3 сетевых интерфейса и может использоваться для создания компьютерной сети, содержащей DMZ.
Этот брандмауэр становится точкой, которая должна обрабатывать весь сетевой трафик, содержащийся в демилитаризованной зоне во внутренней сети. Обычно трафик будет отмечен цветами, такими как фиолетовый, который означает LAN, зеленый, что означает DMZ, и красный, который означает для внутренних подключений.
2. Двойной брандмауэр
Из названия мы можем понять, что этот тип межсетевого экрана состоит из нескольких слоев. Использование нескольких брандмауэров, безусловно, будет безопаснее, поскольку в нем используются два устройства, которые объединены в одно.
На самом деле, если безопасность обеспечивается другим поставщиком, она может быть еще более многослойной. Это делает устройство или сеть малопригодными для получения атак.
Кроме того, ошибка с настройками также невозможна одинаково и обрабатывается для всех интерфейсов в двух разных настройках поставщика. Но недостатком использования нескольких межсетевых экранов является высокая стоимость. Эти затраты являются затратами на приобретение, управление и использование брандмауэра для этих различных поставщиков.
Функция DMZ
Так в чем же заключается функция ДМЗ или демилитаризованной зоны? Чтобы получить этот ответ, пожалуйста, внимательно посмотрите на информацию, которую мы предоставим ниже:
- Используется для того, чтобы внутренние пользователи, такие как сотрудники, могли и хотели использовать прокси-сервер, когда они хотят получить доступ к Интернету. Используется для снижения некоторых требований к пропускной способности интернета. Причина в том, что часть содержимого в сети может быть кэширована прокси-сервером. Используется для упрощения записи, а также для мониторинга различных действий, связанных с пользователем, где впоследствии действие будет сосредоточено на фильтрация веб-контента.
Как это работает DMZ
Какие услуги DMZ часто используются? Все услуги, которые были предоставлены пользователям во внешней сети, могут быть размещены внутри DMZ. Наиболее распространенными службами являются как минимум 4, а именно веб-серверы, FTP-серверы, почтовые серверы и серверы VoIP.
Для веб-серверов они обмениваются данными по внутренним данным, которым требуется доступ для входа на сервер базы данных. Но информация, которая, конечно, не доступна для посторонних, является всей информацией, которая является личной и конфиденциальной. Веб-сервер может связываться с сервером базы данных. Связь может осуществляться напрямую или через брандмауэр в целях безопасности.
Электронные письма, сообщения и данные от пользователей, как правило, являются конфиденциальными. Следовательно, база данных этих пользователей будет храниться на сервере, доступ к которому невозможен даже при использовании Интернета. Но к нему все еще можно получить доступ, используя почтовый сервер, подключенный к Интернету. Между тем, почтовый сервер, содержащийся в демилитаризованной зоне, используется для безопасной отправки внутренних и внешних сообщений.