DMZ i vatrozid

Anonim

Tvrtke u ovim moderno doba obično moraju imati pristup internetu kako bi bile učinkovite i profitabilne. Moderni sadržaji kao što su e-pošta i VoIP ne samo da olakšavaju komunikaciju vaših zaposlenika, već također smanjuju troškove velikim udjelom u usporedbi s tradicionalnim komunikacijskim sustavima. Ali povezivanje s internetom nije jednosmjerna cesta; drugi se korisnici mogu povezati s vama i iskoristiti sve slabosti koje mogu upotrijebiti za ulazak u vašu mrežu. Da biste spriječili zlonamjerne korisnike da dobiju povjerljive podatke ili unište vlastite poslužitelje, morate upotrijebiti uređaje koji djeluju kao sigurnosne barijere.

Prvi od njih je vatrozid koji se nalazi između vaše mreže i interneta. Koristi se za blokiranje neovlaštenog komuniciranja s interneta u vašu mrežu, omogućujući ovlaštenim komunikacijama da prođu. Možete zamisliti vatrozid kao zaštitara koji pregledava ljude. Iako postoje neki nedostaci vatrozida, poput malih kazni u izvedbi, uvijek je potrebno imati jedan.

Druga strategija koju često koriste tvrtke je DMZ ili demilitarizirana zona, koja zvuči kao da bi trebala pripadati Sjevernoj Koreji. DMZ je jednostavno način povezivanja s mrežom, odvajajući poslužitelje koji se često pristupa izvana. Usluge poput poslužitelja e-pošte i HTTP poslužitelja često se pristupa izvana, što može uzrokovati sigurnosni rizik kada su ti poslužitelji u istoj mreži kao i poslužitelji koji sadrže povjerljive podatke. Da biste to bolje razumjeli, možete usporediti ovu metodu s kasinom. Kad uđete u casino, dobit ćete stražu, ali ne možete ići posvuda u kasinu osim u podu. Određena područja poput trezora i kontrolnih centara su isključena, osim ako ste ovlašteno osoblje, a vrata tih područja često su čuvana mnogo strožim pravilima nego na vratima. Na isti način, vatrozid omogućuje većinu prometa za pristup uslugama u DMZ-u dok primjenjuju stroža pravila pri pokušaju pristupa unutarnjim poslužiteljima.

Sigurnosni sustavi mogu biti teško implementirati s vremena na vrijeme, ali to su neophodni za pružanje neprekinute usluge uz zaštitu podataka koji su namijenjeni samo za internu upotrebu. Vatrozid i DMZ su dvije najčešće korištene metode zaštite vlastitih poslužitelja, ali ne ograničavajte se na ova dva. Uvijek biste trebali biti u potrazi za novim prijetnjama i načinima na koje se možete zaštititi od tih prijetnji.