DMZ - מה זה ואיך זה עובד

במאמר שלנו, אנו יפרט את הרעיון של DMZ. בואו ננסה לענות על השאלות לגבי מה DMZ, איך זה הופיע, וכיצד להגדיר את DMZ. כולם יוכלו לאסוף לפחות מידע כללי בנושא זה.

הסיבות לאזורים המפורזים

עכשיו זה פחות ופחות נפוץ לראות את כל החברות ללא מחשבים. והיכן יש מחשבים, יש רשת מקומית פנימית שמאחדת אותם.

נוכחותה של רשת מקומית פנימית נפוצה היא מעשית ובטוחה בפני עצמה. אבל עם כניסתו של האינטרנט ברחבי העולם, הכל הפך קצת יותר מסובך. עכשיו הרוב המכריע של חברות להשתמש בשירותים של World Wide Web. זה מאוד מקלה על זרימת עבודה, כמו כל אחד יכול למצוא כל מידע של עניין בתוך שניות.

אבל עם התפתחות האינטרנט היה גם איום של חדירה לרשת הכללית של החברה מבחוץ. קודם כל, זה מודאג חברות שיש להם שירותי אינטרנט ציבוריים, הזמינים לכל משתמש של World Wide Web. הסכנה הייתה שהתוקף, שיש לו גישה לשירות האינטרנט, יוכל גם לקבל גישה למידע אישי המאוחסן בכל אחד מהמחשבים המחוברים לרשת המקומית הפנימית. זה גרם למספר קשיים, אשר נפתרו על ידי יצירת DMZ.

מקור מקורי

הדבר הראשון שראוי לדעת על DMZ הוא שזה, קודם כל, מונח צבאי, שמקורו ייעודו "אזור מפורז". זה אומר חלק מסוים של השטח הממוקם בין שתי מדינות מנוגדות. הוא אוסר על כל צורה של פעילות צבאית - בין אם מדובר בפעולה מיוחדת, הסחה או ריגול.

אזור DMZ מפורז: ארכיטקטורה ויישום

מהפרשנות של המונח המקורי מתברר לנו כי DMZ הוא חלק מסוים של השטח שבו כל מיני סוגים של פעילות מזיקה אסורים. וזה מוצלח מאוד מאפיין את כל המהות של זה, נניח, טריקים.

אנחנו צריכים להבין את הקונספט של DMZ, שהוא פתרון פשוט מאוד, שהוא יצירת קטע נפרד של רשת מחשבים, כי הוא מבודדים מכל אירוח חיצוני באינטרנט ומהרשת הפנימית של החברה. גם הגבלה זו של שליטה או איסור מוחלט של גישה הן לאינטרנט והן לרשת הפנימית.

יצירת קטע נפרד של הרשת הוא די קל. לשם כך, חומות אש או חומות אש משמשים. המילה "חומת אש" למשתמש רגיל יכולה להיות ידועה מסרטים על האקרים ידועים, אך מעט מאוד אנשים יודעים מה הוא.

חומת אש היא יחידת תוכנה וחומרה של רשת מחשבים המחלקת אותה למגזרים ומאפשרת סינון תעבורת רשת נכנסת בהתאם לכללים שנקבעו על ידי המפעיל (מנהל המערכת). כמו כן, במקרה של גישה לא מורשית, התוקף מקבל גישה רק לקבצים הממוקמים בתוך המגזר המופרד, מבלי לפגוע בשאר.

ישנם לפחות שני סוגים של תצורות של אזורים מפורזים - עם חומת אש אחת או עם המון. בתצורה הראשונה, חומת האש מפצלת את הרשת לשלושה מגזרים:

• רשת פנימית;
• DMZ;
• ערוץ אינטרנט.

אבל עדיין, שיטה זו מספקת רמה מספקת של הגנה. ברוב החברות הגדולות, השיטה השנייה עדיין בשימוש - עם מספר גדול של חומות אש. במקרה זה, התוקף יצטרך להתגבר על לפחות מערכת אחת נוספת המערכת עם מסנן התנועה שלו, אשר מגביר באופן משמעותי את האבטחה.

התאמה אישית

בטח, רבים כבר מספיק שאל על DMZ, כי זוהי דרך פשוטה ויעילה כדי להבטיח את האבטחה של רשת המחשב. משתמשים של נתבי אינטרנט רב ערוצי הם עצמם יכולים להעריך את הטריק גאוני עבור האקרים.

כל מה שנדרש כדי להגדיר את DMZ הוא פלט התקן אחד ברשת המקומית, חיבור זה, בהתאמה, באמצעות כבל נפרד לשקע חינם של הנתב, ואז להקצות לו כתובת IP סטטית, ולאחר מכן להפעיל אותו בחלון DMZ ולהפעיל מחדש את המכשיר.

לפני כל מניפולציות, אתה צריך לוודא כי כל המכשירים יש את ההגנה העדכנית ביותר. לאחר מכן, אתה יכול להשתמש בחופשיות זו הגנה פשוטה אך יעילה נגד הסגת גבול על הנתונים האישיים שלך.

מאמר זה תיאר בקצרה את כל העובדות החשובות ביותר על DMZ: מה זה, איך זה עובד, והכי חשוב, מטרתו.