В нашата статия ще опишем подробно понятието DMZ. Нека се опитаме да отговорим на въпросите за това какво е DMZ, как е дошло и как да конфигурирате DMZ. Всеки ще може да събере поне обща информация по тази тема.

Причините за появата на демилитаризирани зони

Днес все по-малко вероятно да бъдат открити във всяка компания без компютри. А където съществуват компютри, има и вътрешна локална мрежа, която ги обединява. Само по себе си наличието на обща вътрешна локална мрежа е много практично и безопасно. Но с появата на световната мрежа тя стана малко по-сложна. Сега абсолютното мнозинство от компаниите използват услугите на World Wide Web. Това значително улеснява работния процес, тъй като всеки може за секунди да намери всякаква информация, от която се нуждае.


Но с развитието на интернет съществува заплаха от навлизане в общата локална мрежа на компанията отвън. Първо, тя се отнася до компании с обществени интернет услуги, достъпни за всеки потребител на World Wide Web. Опасността е, че нападателят, след като е осъществил достъп до уеб услугата, може да получи достъп до лична информация, съхранявана на всеки от компютрите, свързани с вътрешната мрежа. Това предизвика редица трудности, които се решават чрез създаване на демилитаризирана зона.

Първичен източник

Първото нещо, което трябва да знаем за ДМЗ е, че то е преди всичко военно понятие, което произлиза от наименованието "демилитаризирана зона". Той еозначава определена част от територията, разположена между двете противоположни държави. Той забранява всяка форма на военна дейност - независимо дали става въпрос за специална операция, саботаж или шпионаж.

ДМЗ Демилитаризирана зона: Архитектура и изпълнение

От първоначалното тълкуване на термина ни става ясно, че ДМЗ е определена област от района, която забранява всякакъв вид вредна дейност. И това много добре характеризира цялата същност на това, да кажем, триковете. Трябва да сме наясно със самата концепция на DMZ, че това е много просто решение, което е създаването на отделен сегмент от компютърната мрежа, изолиран от всички външни интернет хостове и от вътрешната мрежа на компанията. Това е и ограничение на контрола или пълна забрана на достъпа до интернет и вътрешната мрежа. Създаването на отделен сегмент от мрежата е достатъчно лесно. За тази цел се използват защитни стени или защитни стени. Самата дума "защитна стена" за средния потребител може да е известна с филми за известни хакери, но малко хора знаят какво представлява. Защитната стена е хардуерно-софтуерна единица на компютърната мрежа, която я разделя на сектори и ви позволява да филтрирате входящия мрежов трафик с дадените правила на оператор (администратор). Също така, в случай на неразрешено проникване, атакуващият има достъп само до файлове, които са в потаен сектор, без да се засягат другите. Има поне два вида конфигурации на демилитаризирани зони - с една защитна стенаили с много. В първата конфигурация защитната стена разделя мрежата на три сектора:

вътрешна мрежа;

DMZ;

интернет канал.

Този метод обаче не осигурява достатъчна защита. Повечето големи компании все още използват втория метод - с голям брой защитни стени. В този случай, нападателят ще трябва да преодолее поне един допълнителен периметър на системата със собствен филтър за движение, което значително увеличава сигурността.

Настройки

Разбира се, много от тях вече са били достатъчно информирани за DMZ, че това е най-лесният и най-ефективен начин за осигуряване на сигурността на вашата компютърна мрежа. Потребителите на многоканални интернет маршрутизатори могат да преценят собственото гениално устройство на тази пчелна пита. Всичко, което е необходимо за конфигуриране на DMZ е да се изведе едно устройство като локална мрежа, като се свърже съответно, чрез отделен кабел към свободния слот за рутер, след което му се зададе статичен IP адрес, след това се активира в прозореца DMZ и се рестартира устройството. Преди всички манипулации се уверете, че всички устройства имат инсталирани най-новите настройки за защита. След това можете свободно да използвате тази, макар и проста, но ефективна защита срещу посегателства върху личните ви данни. Тази статия накратко очертава всички най-важни факти за ДМЗ: какво е то, как работи, и най-важното, нейната цел.