Разлика между DMZ и защитна стена
Share
Бизнесът в тези модерни времена обикновено трябва да има достъп до интернет, за да бъде ефективен и печеливш. Съвременните удобства като имейли и VoIP не само улесняват комуникацията на вашите служители, но и намаляват разходите ви с голям марж в сравнение с традиционните комуникационни системи. Но да бъдеш свързан с интернет не е еднопосочен път; други хора също могат да се свържат с вас и да използват всички слабости, които могат да използват за влизане във вашата мрежа. За да предотвратите злонамерените хора да получават поверителни данни или да унищожават собствените ви сървъри, трябва да използвате устройства, които действат като бариери за сигурност.
Първата от тях е защитната стена, която се поставя между вашата мрежа и интернет. Използва се за блокиране на неоторизирана комуникация от интернет, влизаща във вашата мрежа, като същевременно позволява разрешаване на комуникации. Можете да си представите защитната стена като охранител, който проверява хората. Въпреки че има някои недостатъци на защитната стена, като малки наказания при изпълнение, винаги е необходимо да има такава.
Втората стратегия, често използвана от компаниите, е DMZ или Демилитаризирана зона, което звучи като че трябва да принадлежи в Северна Корея. DMZ е просто метод за подреждане на мрежи чрез разделяне на сървъри, до които често се достига отвън. Достъпа до услуги като пощенски сървъри и http сървъри отвън много често може да доведе до риск от сигурност, когато тези сървъри са в същата мрежа като вашите сървъри, които съдържат поверителни данни. За да го разберете по-добре, можете да сравните този метод с казино. След като влезете в казино, ще получите екранизация от охрана, но не можете да отидете навсякъде в казино, освен на пода. Определени зони като трезора и центровете за управление са изключени, освен ако не сте оторизиран персонал, а вратите към тези зони често се охраняват с много по-строги правила, отколкото на вратата. По същия начин защитната стена позволява на повечето трафик да осъществява достъп до услуги в DMZ, докато прилага по-строги правила при опит за достъп до вътрешни сървъри.
Системите за сигурност може да са трудни за внедряване, но те са необходими за осигуряване на непрекъсната услуга, като същевременно защитават данните, предназначени само за вътрешна употреба. Защитната стена и DMZ са двата най-често използвани метода за защита на вашите собствени сървъри, но не се ограничавайте до тези два. Винаги трябва да внимавате за нови заплахи и начини, по които можете да се предпазите от тези заплахи.
