DMZ i vatrozid
Prvi od njih je vatrozid koji se nalazi između vaše mreže i interneta. Koristi se za blokiranje neovlaštenog komuniciranja s interneta u vašu mrežu, omogućujući ovlaštenim komunikacijama da prođu. Možete zamisliti vatrozid kao zaštitara koji pregledava ljude. Iako postoje neki nedostaci vatrozida, poput malih kazni u izvedbi, uvijek je potrebno imati jedan.
Druga strategija koju često koriste tvrtke je DMZ ili demilitarizirana zona, koja zvuči kao da bi trebala pripadati Sjevernoj Koreji. DMZ je jednostavno način povezivanja s mrežom, odvajajući poslužitelje koji se često pristupa izvana. Usluge poput poslužitelja e-pošte i HTTP poslužitelja često se pristupa izvana, što može uzrokovati sigurnosni rizik kada su ti poslužitelji u istoj mreži kao i poslužitelji koji sadrže povjerljive podatke. Da biste to bolje razumjeli, možete usporediti ovu metodu s kasinom. Kad uđete u casino, dobit ćete stražu, ali ne možete ići posvuda u kasinu osim u podu. Određena područja poput trezora i kontrolnih centara su isključena, osim ako ste ovlašteno osoblje, a vrata tih područja često su čuvana mnogo strožim pravilima nego na vratima. Na isti način, vatrozid omogućuje većinu prometa za pristup uslugama u DMZ-u dok primjenjuju stroža pravila pri pokušaju pristupa unutarnjim poslužiteljima.
Sigurnosni sustavi mogu biti teško implementirati s vremena na vrijeme, ali to su neophodni za pružanje neprekinute usluge uz zaštitu podataka koji su namijenjeni samo za internu upotrebu. Vatrozid i DMZ su dvije najčešće korištene metode zaštite vlastitih poslužitelja, ali ne ograničavajte se na ova dva. Uvijek biste trebali biti u potrazi za novim prijetnjama i načinima na koje se možete zaštititi od tih prijetnji.
