V našem članku bomo podrobneje opisali pojem DMZ. Poskusimo odgovoriti na vprašanja o tem, kaj je DMZ, kako je prišlo in kako konfigurirati DMZ. Vsakdo bo lahko zbral vsaj splošne informacije o tej temi.

Razlogi za nastanek demilitariziranih območij

Danes je vse manj verjetno, da jih bomo našli v katerem koli podjetju brez računalnikov. In kjer obstajajo računalniki, obstaja tudi notranja lokalna mreža, ki jih združuje. Sama prisotnost skupnega notranjega lokalnega omrežja je zelo praktična in varna. Toda s prihodom svetovnega spleta je postalo malo bolj zapleteno. Zdaj absolutna večina podjetij uporablja storitve svetovnega spleta. To močno olajša potek dela, saj lahko vsakdo v nekaj sekundah najde vse informacije, ki jih potrebuje.


Z razvojem interneta je obstajala grožnja prodora v splošno lokalno omrežje podjetja od zunaj. Najprej se je nanašala na podjetja z javnimi internetnimi storitvami, ki so na voljo vsem uporabnikom svetovnega spleta. Nevarnost je bila, da je napadalec, ki je dostopal do spletne storitve, lahko dostopal tudi do osebnih podatkov, shranjenih na katerem koli računalniku, ki je povezan z notranjim omrežjem. To je povzročilo številne težave, ki se rešujejo z oblikovanjem demilitariziranega območja.

Primarni vir

Prva stvar, ki jo je treba vedeti o DMZ je, da gre najprej za vojaški izraz, ki izhaja iz označbe "demilitarizirano območje". On jepomeni določeno območje ozemlja, ki se nahaja med dvema nasprotnima državama. Prepoveduje kakršno koli vojaško dejavnost - naj gre za posebno operacijo, sabotažo ali vohunjenje.

DMZ Demilitarizirano območje: arhitektura in izvedba

Iz prve razlage pojma nam postane jasno, da je DMZ posebno področje območja, ki prepoveduje kakršno koli škodljivo dejavnost. In to zelo dobro označuje celotno bistvo tega, recimo, trikov. Zavedati se moramo samega koncepta DMZ, da je to zelo preprosta rešitev, ki je ustvarjanje ločenega segmenta računalniškega omrežja, izoliranega od vseh zunanjih internetnih gostiteljev in iz notranjega omrežja podjetja. Gre tudi za omejitev nadzora ali popolno prepoved dostopa do interneta in notranjega omrežja. Ustvarjanje ločenega segmenta omrežja je enostavno. V ta namen se uporabljajo požarni zidovi ali požarni zidovi. Sama beseda "požarni zid" povprečnemu uporabniku je znana po filmih o znanih hekerjih, vendar le malo ljudi ve, kaj predstavlja. Požarni zid je strojno-programska enota računalniškega omrežja, ki jo deli na sektorje in omogoča filtriranje dohodnega omrežnega prometa z danimi pravili operaterja (administratorja). Prav tako v primeru nepooblaščenega vdora napadalec dostopa samo do datotek, ki so v skrivnem sektorju, brez poseganja v druge. Obstajata vsaj dve vrsti konfiguracij demilitariziranih con - z enim požarnim zidomali z veliko. V prvi konfiguraciji požarni zid deli omrežje na tri sektorje:

notranje omrežje;

DMZ;

internetni kanal.

Vendar ta metoda ne zagotavlja zadostne zaščite. Večina večjih podjetij še vedno uporablja drugo metodo - z velikim številom požarnih zidov. V tem primeru bo napadalec moral premagati vsaj en dodatni sistemski perimeter z lastnim prometnim filtrom, kar močno poveča varnost.

Nastavitve

Seveda, mnogi so že bili dovolj obveščeni o DMZ, da je to najlažji in najučinkovitejši način za zagotavljanje varnosti vašega računalniškega omrežja. Uporabniki večkanalnega internetnega usmerjevalnika lahko ocenjujejo domiselno napravo tega satja. Vse, kar je potrebno za konfiguracijo DMZ, je, da eno napravo odda kot lokalno omrežje, tako da jo povežete preko ločenega kabla v prosto režo usmerjevalnika, nato pa mu dodelite statični naslov IP, nato pa aktivirate v oknu DMZ in ponovno zaženete napravo. Pred vsemi manipulacijami se prepričajte, da imajo vse naprave nameščene zadnje varnostne nastavitve. Potem lahko to, čeprav preprosto, vendar učinkovito zaščito pred poseganjem v vaše osebne podatke, prosto uporabljate. Ta članek na kratko opisuje vsa najpomembnejša dejstva o DMZ: kako je, kako deluje in, kar je najpomembneje, njegov namen.