Ապառազմականացված գոտի համակարգչային ցանցում

Բովանդակություն:

Ապառազմականացված գոտի համակարգչային ցանցում
Ապառազմականացված գոտի համակարգչային ցանցում
Anonim

Համակարգչային ցանցերում ապառազմականացված գոտին-ը տեղական ցանցի հատուկ կոնֆիգուրացիա է, որը նախատեսված է բարելավելու անվտանգությունը՝ առանձնացնելով համակարգիչները firewall-ի յուրաքանչյուր կողմում: DMZ-ը կարող է ստեղծվել ինչպես տնային, այնպես էլ բիզնես ցանցերում, թեև դրանց օգտակարությունը տներում սահմանափակ է:

Image
Image

Որտե՞ղ է օգտակար DMZ-ը:

Տնային ցանցում համակարգիչները և այլ սարքերը սովորաբար կազմաձևվում են ինտերնետին միացված լոկալ ցանցի մեջ՝ օգտագործելով լայնաշերտ երթուղիչ: Երթուղիչը ծառայում է որպես firewall՝ ընտրողաբար զտելով երթևեկությունը դրսից՝ ապահովելով միայն օրինական հաղորդագրությունների փոխանցումը:DMZ-ը նման ցանցը բաժանում է երկու մասի՝ մեկ կամ մի քանի սարքեր վերցնելով firewall-ի ներսում և տեղափոխելով դրանք դեպի դրս: Այս կոնֆիգուրացիան ավելի լավ է պաշտպանում ներսի սարքերը դրսի կողմից հնարավոր հարձակումներից (և հակառակը):

DMZ-ն օգտակար է տներում, երբ ցանցը աշխատում է սերվերով: Սերվերը կարող է կարգավորվել DMZ-ում, որպեսզի ինտերնետ օգտագործողները կարողանան հասնել դրան իր հանրային IP հասցեի միջոցով, իսկ տնային ցանցի մնացած մասը պաշտպանված է հարձակումներից այն դեպքերում, երբ սերվերը վտանգված է: Տարիներ առաջ, նախքան ամպային ծառայությունները լայնորեն հասանելի և հանրաճանաչ դառնալը, մարդիկ ավելի հաճախ աշխատեցնում էին վեբ, VoIP կամ ֆայլային սերվերներ իրենց տներից, իսկ DMZ-ները ավելի իմաստալից էին:

Բիզնես համակարգչային ցանցերը, մյուս կողմից, կարող են ավելի հաճախ օգտագործել DMZ-ները՝ օգնելու կառավարել իրենց կորպորատիվ վեբը և հանրային առջև ծառացած այլ սերվերները: Տնային ցանցերն այսօր ավելի հաճախ օգտվում են DMZ-ի տարբերակից, որը կոչվում է DMZ հոստինգ:

DMZ հյուրընկալող աջակցություն լայնաշերտ երթուղիչներում

Ցանցային DMZ-ների մասին տեղեկատվությունը սկզբում կարող է շփոթեցնող լինել, քանի որ տերմինը վերաբերում է երկու տեսակի կոնֆիգուրացիաներին: Տնային երթուղիչների ստանդարտ DMZ հոսթ հատկությունը չի ստեղծում ամբողջական DMZ ենթացանց, փոխարենը նույնացնում է մեկ սարքը գոյություն ունեցող տեղական ցանցում, որը կգործի firewall-ից դուրս, մինչ ցանցի մնացած մասը գործում է: ինչպես սովորական։

Տնային ցանցում DMZ հոսթի աջակցությունը կարգավորելու համար մուտք գործեք երթուղիչի վահանակ և միացրեք DMZ հոսթի տարբերակը, որն անջատված է լռելյայնորեն: Մուտքագրեք մասնավոր IP հասցեն տեղական սարքի համար, որը նշանակված է որպես հյուրընկալող: Xbox կամ PlayStation խաղային կոնսուլները հաճախ ընտրվում են որպես DMZ հյուրընկալողներ, որպեսզի կանխեն տան firewall-ը չխանգարի առցանց խաղերին: Համոզվեք, որ հոսթն օգտագործում է ստատիկ IP հասցե (այլ ոչ թե դինամիկ նշանակված), հակառակ դեպքում մեկ այլ սարք կարող է ժառանգել նշանակված IP հասցեն և փոխարենը դառնալ DMZ հոսթ:

Իսկական DMZ աջակցություն

Ի տարբերություն DMZ հոստինգի, իսկական DMZ-ը (երբեմն կոչվում է առևտրային DMZ) ստեղծում է նոր ենթացանց firewall-ից դուրս, որտեղ աշխատում են մեկ կամ մի քանի համակարգիչներ:Դրսում գտնվող այդ համակարգիչները հավելյալ պաշտպանություն են ավելացնում firewall-ի հետևում գտնվող համակարգիչների համար, քանի որ բոլոր մուտքային հարցումները գաղտնալսվում են և նախ պետք է անցնեն DMZ համակարգչի միջով մինչև firewall-ին հասնելը: Իրական DMZ-ները նաև սահմանափակում են firewall-ի հետևում գտնվող համակարգիչներին ուղղակիորեն հաղորդակցվել DMZ սարքերի հետ՝ փոխարենը պահանջելով հաղորդագրություններ ստանալ հանրային ցանցով: Բազմամակարդակ DMZ-ները մի քանի շերտերով firewall-ի աջակցությամբ կարող են ստեղծվել խոշոր կորպորատիվ ցանցերին աջակցելու համար:

Խորհուրդ ենք տալիս: