Kas yra DMZ tinkle ir jo paskirtis? – TechCult
Įvairios / / October 22, 2023
Bėgant metams ne tik padaugėjo grėsmių internete, bet ir saugumo standartai iškėlė kartelę aukštai. Kibernetinis saugumas tapo neginčijamu šarvu, kuris apsaugo mūsų asmeninę informaciją, neskelbtinus duomenis ir internetinę veiklą nuo galimų pažeidžiamumų. Kalbant apie tai, galbūt susidūrėte su terminu DMZ, dar žinomas kaip Demilitarizuota zona. Ar jums įdomu sužinoti, kas yra DMZ, jo paskirtis ir privalumai bei trūkumai? Visa tai aptarsime šiandieniniame straipsnyje, pereikime prie to.
![Koks yra DMZ tikslas](/f/ab915187f70ebbdc624f8c66aa7e69a5.png)
Kas yra DMZ ir jo paskirtis kuriant tinklus?
Dematerializuota zona (DMZ) yra tinklo konfigūracija arba tinklo architektūra, naudojama kibernetinio saugumo srityje, kuri nepriklauso nė vienam iš ribojamų tinklų. Galite apibūdinti ją kaip paslėptą erdvę, kuri nėra tokia saugi kaip vidinis tinklas ir nėra tokia rizikinga kaip viešasis internetas. Jis apsaugo organizacijos vidinį vietinį tinklą (LAN) nuo neteisėto srauto.
DMZ veikia kaip saugos buferis tarp patikimo intraneto ir jo nepatikimo išorinio tinklo. internetas. Jis skirtas paslaugoms, kurios turi būti pasiekiamos iš atviro interneto, priglobti, ja siekiama leisti organizacija gali pasiekti nepatikimus tinklus, kartu apsaugodama privatų tinklą nuo potencialo grėsmės saugumui. Taigi, jis tarnauja kaip kontrolinis taškas, leidžiantis saugiai pereiti kai kuriuos duomenis, o blokuoti kitus.
Yra įvairių DMZ tikslų, kai kurie iš jų yra tokie:
- Pagerina tinklo saugumą: DMZ sukuria papildomą tinklo saugos sluoksnį. Poveikis ir rizika vidiniam tinklui sumažėja įsilaužimo į saugumą atveju, nes įsibrovėlio prieiga yra apribota DMZ.
![Kibernetinė sauga](/f/967cf6cca21207a688625ebf5d6b770c.jpg)
- Viešųjų paslaugų izoliacijos: DMZ veikia kaip barjeras tarp vidinio ir išorinio tinklo ir užtikrina kontroliuojamą ir izoliuotą aplinką. Tai sumažina neteisėtos prieigos prie neskelbtinų duomenų riziką ir užtikrina, kad vartotojai galėtų pasiekti viešąsias paslaugas tiesiogiai nesinaudodami vidiniu tinklu.
- Apsaugo vidinius išteklius: Ji apsaugo įmonės vidinius išteklius, įskaitant duomenų bazes, vartotojų duomenis ir konfidencialią informaciją, nuo tiesioginės interneto prieigos. Net jei DMZ paslauga yra pažeista, galima žala vidiniam tinklui yra minimali.
- Priima viešąsias paslaugas: Viešosios paslaugos, pvz., žiniatinklio serveriai, el. pašto serveriai ir DNS serveriai, dažnai dedami į DMZ, kad būtų išvengta saugumo pažeidimų. Be to, kadangi organizacijos dažnai turi suteikti prieigą prie tam tikrų paslaugų išoriniams partneriams, pardavėjams ar klientams, DMZ kontroliuoja prieigą neatskleisdama vidinio tinklo.
![DMZ viešosios paslaugos](/f/799ebebb08b9c8334f602d1097373ec7.jpg)
- Apsaugos zonavimas: DMZ leidžia tinkle sukurti saugos zonas: nepatikimą išorinį tinklą, pusiau patikimą DMZ ir patikimą vidinį tinklą. Galite apibrėžti prieigos valdiklius ir strategijas, pagrįstus pasitikėjimo lygiu ir išteklių jautrumu.
Taip pat skaitykite: Koks yra dirbtinio intelekto vaidmuo kibernetinėje saugoje?
Kokie yra DMZ privalumai ir trūkumai?
Iki šiol jūs jau turite idėją apie DMZ paskirtį ir naudojimą. Tačiau tikrai yra tam tikrų trūkumų, tokių kaip:
- Papildoma kaina: Norint nustatyti ir prižiūrėti DMZ, gali tekti įsigyti papildomos aparatinės įrangos ir saugumo, o tai gali padidinti bendras tinklo infrastruktūros išlaidas.
- Nėra absoliutaus saugumo: Tai pagerina saugumą, bet nesuteikia visiškos apsaugos. Tai nėra patikima ir turi vietos kompromisams. Kadangi DMZ serveriai neturi vidinės apsaugos, darbuotojai ir įgalioti vartotojai vis tiek gali pasiekti labai jautrius duomenis.
- Vidinės prieigos sudėtingumas: DMZ diegimas gali būti sudėtingas ir daug laiko reikalaujantis. Vidiniams vartotojams maršruto parinkimas ir autentifikavimas gali būti sunkesnis, todėl gali prireikti kvalifikuotos IT komandos.
- Konfigūracijos klaidos: Jei jis netinkamai sukonfigūruotas, gali atsirasti saugumo spragų. Dėl netinkamų konfigūracijų vidinis tinklas gali netyčia patekti į išorines grėsmes.
![Nėra absoliutaus saugumo](/f/766c805feee4a524755cd3f5c0041988.jpg)
- Vėlavimas ir delsa: Atsižvelgiant į DMZ dizainą ir įrenginių skaičių, jame priglobtų paslaugų delsa gali pailgėti. Be to, papildomas saugos sluoksnis gali sukelti delsą (delsimą) pasiekiant DMZ saugomus išteklius.
- Ribotas lankstumas: Norėdami apsaugoti vidinius išteklius iš išorinių vietų, DMZ gali apriboti prieigą prie jų.
- Išteklių sunaudojimas: Viešosios paslaugos, esančios DMZ, gali imti daug išteklių, kurios kitu atveju galėtų būti naudojamos vidaus tinklo reikmėms.
Taip pat skaitykite: IDS vs IPS vs ugniasienė: apibrėžimai ir palyginimai
Ar DMZ yra saugus?
![Ar DMZ yra saugus](/f/023711320fdaa0141fb9167ef57d7cfc.jpg)
DMZ naudojamas apsaugoti pagrindinius kompiuterius, turinčius didžiausią pažeidžiamumą. Tačiau per jį perduodami duomenys yra mažiau saugūs. Taip yra todėl, kad DMZ prieglobos turi prieigos teises prie kitų paslaugų vidiniame tinkle.
DMZ prieglobos dažnai teikia paslaugas, kurios teikiamos vartotojams už vietinio tinklo ribų. Jie turi būti įterpti į stebimą tinklą dėl didesnės atakų rizikos. Jei galiausiai jie bus pažeisti, likusi tinklo dalis bus apsaugota.
Ar gerai įjungti DMZ?
DMZ įjungimas gali būti naudinga saugos priemonė, kai tai daroma teisingai. Tačiau tai nėra lengvas sprendimas. Ar galima įjungti DMZ, priklauso nuo jūsų konkrečių tinklo poreikių. Paprastai patartina jį naudoti tik tada, kai kompiuteris negali tinkamai vykdyti interneto programų iš maršruto parinktuvo.
Jis turėtų būti naudojamas kaip paskutinė priemonė, nes dėl to įrenginiui gali kilti keletas saugumo grėsmių. Galite išjungti maršrutizatoriaus ugniasienės apsaugą įjungę DMZ parinktį, kuri leidžia maršrutizatoriui siųsti visą gaunamą interneto srautą į pasirinktą įrenginį.
Taip pat skaitykite: Kaip išmokti etiško įsilaužimo
Kuo skiriasi prievado persiuntimas ir prievado suaktyvinimas?
Pranešimo persiuntimas sukuria fiksuotas nuolatines išorinio srauto nukreipimo į konkrečius įrenginius taisykles, todėl jis tinkamas paslaugoms, kurioms reikalinga nuolatinė prieiga, pvz., žiniatinklio serveriams.
- Sukuria konkretaus išorinio IP adreso prievado žemėlapį konkrečiam vidiniam įrenginiui, priskirdamas tam įrenginiui privatų IP adresą.
- Diegiamos atvirojo kodo interneto programos, pvz., žiniatinklio serveriai, FTP serveriai, el. pašto serveriai, internetinių žaidimų serveriai ir kitos viešosios paslaugos tinkle.
- Kiekvienam įrenginiui ar paslaugai, kuriam reikalinga išorinė prieiga, gali prireikti atskiros prievado persiuntimo taisyklės.
![Failų perdavimo protokolas](/f/59823bc3b4a7627567d3c35a281fbab2.jpg)
Pranešimo suaktyvinimas dinamiškai atidaro ir uždaro išorinius prievadus pagal suaktyvinimo įvykius, naudingus laikinajai prieigai pagal pareikalavimą, pvz., internetiniams žaidimams ir lygiavertėms programoms.
- Pastato maršruto parinktuvą ten, kur kompiuteriai gali pasiekti atvirus išteklius už vietinio tinklo ar interneto ribų.
- Automatiškai uždaro išorinį prievadą, kai jis nenaudojamas
- Reikia mažiau konfigūracijos, nes ji automatiškai valdo išorinius prievadus pagal scenarijus
Tikimės, kad šis straipsnis padėjo jums suprasti DMZ tikslas. Jei turite klausimų ar pasiūlymų, nedvejodami palikite juos komentarų skiltyje žemiau. Stebėkite „TechCult“, kad gautumėte daugiau tokių informatyvių tinklaraščių.
Henris yra patyręs technologijų rašytojas, kurio aistra sudėtingas technologijų temas padaryti prieinamas kasdieniams skaitytojams. Daugiau nei dešimtmetį patirties technologijų pramonėje Henry tapo patikimu informacijos šaltiniu savo skaitytojams.