Mis on DMZ võrgunduses ja selle eesmärk? – TechCult
Miscellanea / / October 22, 2023
Aastate jooksul pole mitte ainult võrguohud mitmekordistunud, vaid ka turvastandardid on lati kõrgele seadnud. Küberturvalisusest on saanud vaieldamatu raudrüü, mis kaitseb meie isikuandmeid, tundlikke andmeid ja võrgutegevusi võimalike haavatavuste eest. Sellest rääkides võite olla kohanud terminit DMZ ehk demilitariseeritud tsoon. Kas soovite teada saada, mis on DMZ, selle eesmärk ning eelised ja puudused? Me arutame seda kõike tänases artiklis, asume selle juurde.
Mis on DMZ ja selle eesmärk võrgunduses?
Dematerialiseeritud tsoon (DMZ) on küberjulgeolekus kasutatav võrgukonfiguratsioon või võrguarhitektuur, mis ei kuulu ühegi selle piiratavasse võrku. Võite seda kirjeldada kui peidetud ruumi, mis pole nii turvaline kui sisevõrk ega riskantne kui avalik internet. See kaitseb organisatsiooni sisemist kohtvõrku (LAN) volitamata liikluse eest.
DMZ toimib turvapuhvrina usaldatud sisevõrgu ja selle ebausaldusväärse välisvõrgu vahel. Internet. See on loodud majutama teenuseid, mis peavad olema avatud Interneti kaudu juurdepääsetavad, selle eesmärk on võimaldada organisatsioon juurdepääsuks ebausaldusväärsetele võrkudele, hoides samal ajal privaatvõrku potentsiaali eest kaitstuna julgeolekuohud. Seega toimib see kontrollpunktina, mis võimaldab teatud andmete turvalist läbimist, blokeerides samal ajal teisi.
DMZ-l on mitmesuguseid eesmärke, millest mõned on järgmised:
- Suurendab võrgu turvalisust: DMZ loob täiendava võrgu turvalisuse kihi. Mõju ja risk sisevõrgule vähenevad turvalisuse sissetungi korral, kuna sissetungija juurdepääs on piiratud DMZ-ga.
- Avalike teenuste isolaadid: DMZ toimib tõkkena sise- ja välisvõrgu vahel ning tagab kontrollitud ja isoleeritud keskkonna. See vähendab volitamata juurdepääsu ohtu tundlikele andmetele ja tagab, et kasutajad pääsevad ligi avalikele teenustele ilma sisevõrguga otseselt suhtlemata.
- Kaitseb sisemisi ressursse: See kaitseb ettevõtte sisemisi ressursse, sealhulgas andmebaase, kasutajaandmeid ja konfidentsiaalset teavet, otsese Interneti-juurdepääsu eest. Isegi kui DMZ-s olev teenus on ohus, on võimalik kahju sisevõrgule minimaalne.
- Hoiab avalikke teenuseid: Avalikud teenused, nagu veebiserverid, meiliserverid ja DNS-serverid, paigutatakse sageli turvarikkumiste vältimiseks DMZ-sse. Lisaks, kuna organisatsioonid peavad sageli pakkuma välistele partneritele, hankijatele või klientidele juurdepääsu teatud teenustele, kontrollib DMZ juurdepääsu sisevõrku paljastamata.
- Turvatsoonid: DMZ võimaldab luua võrgus turvatsoone: ebausaldusväärne välisvõrk, poolusaldusväärne DMZ ja usaldusväärne sisevõrk. Saate määratleda juurdepääsu juhtelemendid ja poliitikad, mis põhinevad ressursside usalduse ja tundlikkuse tasemel.
Loe ka: Mis on tehisintellekti roll küberturvalisuses?
Millised on DMZ eelised ja puudused?
Nüüdseks on teil juba ettekujutus DMZ eesmärgist ja kasutamisest. Siiski on kindlasti mõned puudused, näiteks:
- Lisakulu: DMZ seadistamine ja hooldamine võib nõuda täiendava riistvara ja turbe hankimist, mis võib tõsta võrgu infrastruktuuri üldkulusid.
- Absoluutset turvalisust pole: See parandab turvalisust, kuid ei paku täielikku kaitset. See ei ole lollikindel ja sellel on ruumi kompromissidele. Kuna DMZ-serveritel puudub sisemine kaitse, saavad töötajad ja volitatud kasutajad siiski kasutada väga tundlikke andmeid.
- Sisejuurdepääsu keerukus: DMZ rakendamine võib olla keeruline ja aeganõudev. Marsruutimine ja autentimine võivad sisekasutajatele keerulisemaks osutuda ning seetõttu võivad vaja minna kvalifitseeritud IT-meeskonda.
- Konfiguratsiooni vead: Kui see pole õigesti konfigureeritud, võib see põhjustada turvaauke. Valed konfiguratsioonid võivad tahtmatult sisevõrgu välistele ohtudele seada.
- Viivitused ja latentsus: Sõltuvalt DMZ-s olevate seadmete disainist ja arvust võib selles hostitud teenuste latentsusaeg olla pikem. Samuti võib täiendav turbekiht põhjustada viivitust (viivitust) DMZ-s salvestatud ressurssidele juurdepääsul.
- Piiratud paindlikkus: Sisemiste ressursside kaitsmiseks välistest asukohtadest võib DMZ piirata juurdepääsu neile juurdepääsu.
- Ressursside tarbimine: DMZ-s hostitud avalikkusele suunatud teenused võivad olla ressursimahukad, mida muidu võidakse kasutada sisevõrgu vajadusteks.
Loe ka: IDS vs IPS vs tulemüür: määratlused ja võrdlused
Kas DMZ on ohutu?
DMZ-d kasutatakse suurimate haavatavustega hostide kaitsmiseks. Selle kaudu edastatud andmed on aga vähem turvalised. Selle põhjuseks on asjaolu, et DMZ-hostidel on juurdepääsuõigused teistele sisevõrgu teenustele.
DMZ-hostid pakuvad sageli teenuseid, mida laiendatakse kasutajatele väljaspool kohtvõrku. Suurema rünnete ohu tõttu tuleb need sisestada jälgitavasse võrku. Kui need lõpuks ohtu satuvad, on ülejäänud võrk kaitstud.
Kas DMZ lubamine on õige?
Kui seda õigesti teha, võib DMZ lubamine olla kasulik turvameede. Siiski ei ole see otsus kergekäeliselt vastu võtta. See, kas DMZ lubamine on õige, sõltub teie konkreetsetest võrguvajadustest. Tavaliselt soovitatakse seda kasutada ainult siis, kui arvuti ei suuda ruuteri eest Interneti-programme piisavalt käivitada.
Seda tuleks kasutada viimase abinõuna, kuna see võib seada seadme mitmetele turvaohtudele. Saate ruuteri tulemüüri kaitse keelata, lubades DMZ-valiku, mis võimaldab ruuteril saata kogu sissetuleva Interneti-liikluse valitud seadmesse.
Loe ka: Kuidas õppida eetilist häkkimist
Mis vahe on pordi edastamise ja pordi käivitamise vahel?
Postituse edastamine loob fikseeritud püsivad reeglid välise liikluse suunamiseks konkreetsetesse seadmetesse, mis muudab selle sobivaks teenuste jaoks, mis nõuavad pidevat juurdepääsu (nt veebiserverid).
- Loob konkreetse sisemise seadme välise IP-aadressi konkreetse pordi kaardi, määrates sellele seadmele privaatse IP-aadressi.
- Installib avatud lähtekoodiga Interneti-rakendusi, nagu veebiserverid, FTP-serverid, meiliserverid, võrgumänguserverid ja muud võrgu avalikud teenused.
- Iga välist juurdepääsu vajav seade või teenus võib vajada eraldi pordi edastamise reeglit.
Postituse käivitamine avab ja sulgeb dünaamiliselt väliseid porte käivitussündmuste alusel, mis on kasulik ajutiseks ja nõudmisel juurdepääsuks, nagu võrgumäng ja võrdõigusrakendused.
- Paigutab ruuteri kohta, kus arvutitel on juurdepääs avatud ressurssidele väljaspool oma kohalikku võrku või Internetti.
- Sulgeb välise pordi automaatselt, kui seda ei kasutata
- Nõuab vähem konfigureerimist, kuna see haldab väliseid porte automaatselt stsenaariumide alusel
Loodame, et see artikkel aitas teil mõista DMZ eesmärk. Kui teil on küsimusi või ettepanekuid, jätke need allpool olevasse kommentaaride jaotisse. Olge TechCultiga kursis, et saada rohkem selliseid informatiivseid ajaveebe.
Henry on kogenud tehnikakirjanik, kelle kirg on teha keerukad tehnoloogiateemad igapäevastele lugejatele kättesaadavaks. Enam kui kümneaastase tehnoloogiatööstuse kogemusega Henryst on saanud oma lugejate jaoks usaldusväärne teabeallikas.