Kas ir DMZ tīklu veidošanā un tā mērķis? – TechCult

Gadu gaitā ne tikai tiešsaistes draudi ir vairojušies, bet arī drošības standarti ir uzstādījuši augstu latiņu. Kiberdrošība ir kļuvusi par neapspriežamu bruņojumu, kas aizsargā mūsu personisko informāciju, sensitīvos datus un tiešsaistes darbības no iespējamām ievainojamībām. Runājot par to, jūs, iespējams, esat saskāries ar terminu DMZ jeb demilitarizētā zona. Vai vēlaties uzzināt, kas ir DMZ, tā mērķis un priekšrocības un trūkumi? Mēs to visu apspriedīsim šodienas rakstā, pievērsīsimies tam.

Kas ir DMZ un tā mērķis tīklu veidošanā?

Dematerializētā zona (DMZ) ir tīkla konfigurācija vai tīkla arhitektūra, ko izmanto kiberdrošībā un kas nepieder nevienam no tā ierobežotajiem tīkliem. Varat to raksturot kā slēptu vietu, kas nav ne tik droša kā iekšējais tīkls, ne tik riskants kā publiskais internets. Tas aizsargā organizācijas iekšējo lokālo tīklu (LAN) no nesankcionētas trafika.

DMZ darbojas kā drošības buferis starp uzticēto iekštīklu un tā neuzticamo ārējo tīklu. internets. Tas ir paredzēts, lai mitinātu pakalpojumus, kuriem jābūt pieejamiem no atvērtā interneta, un tā mērķis ir ļaut organizācijai, lai piekļūtu neuzticamiem tīkliem, vienlaikus aizsargājot privāto tīklu no potenciāla drošības apdraudējumi. Tātad tas kalpo kā kontrolpunkts, kas ļauj droši pārvietot dažus datus, vienlaikus bloķējot citus.

DMZ kalpo dažādiem mērķiem, no kuriem daži ir šādi:

• Uzlabo tīkla drošību: DMZ rada papildu tīkla drošības slāni. Ietekme un risks iekšējam tīklam tiek samazināts drošības iebrukuma gadījumā, jo iebrucēja piekļuve ir ierobežota līdz DMZ.

• Publiski vērstu pakalpojumu izolāti: DMZ darbojas kā barjera starp iekšējo un ārējo tīklu, un tas nodrošina kontrolētu un izolētu vidi. Tas samazina nesankcionētas piekļuves risku sensitīviem datiem un nodrošina, ka lietotāji var piekļūt publiski pieejamiem pakalpojumiem bez tiešas mijiedarbības ar iekšējo tīklu.
• Aizsargā iekšējos resursus: Tas aizsargā uzņēmuma iekšējos resursus, tostarp datu bāzes, lietotāju datus un konfidenciālu informāciju, no tiešas piekļuves internetam. Pat ja pakalpojums DMZ ir apdraudēts, iespējamais kaitējums iekšējam tīklam ir minimāls.
• Uzņem sabiedriskos pakalpojumus: Publiskie pakalpojumi, piemēram, tīmekļa serveri, e-pasta serveri un DNS serveri, bieži tiek ievietoti DMZ, lai novērstu drošības pārkāpumus. Turklāt, tā kā organizācijām bieži ir jānodrošina piekļuve noteiktiem pakalpojumiem ārējiem partneriem, pārdevējiem vai klientiem, DMZ kontrolē piekļuvi, neatklājot iekšējo tīklu.

• Drošības zonējums: DMZ ļauj tīklā izveidot drošības zonas: neuzticamo ārējo tīklu, daļēji uzticamo DMZ un uzticamo iekšējo tīklu. Varat definēt piekļuves vadīklas un politikas, pamatojoties uz resursu uzticības un jutīguma līmeni.

Lasi arī: Kāda ir mākslīgā intelekta loma kiberdrošībā?

Kādas ir DMZ priekšrocības un trūkumi?

Tagad jums jau ir priekšstats par DMZ mērķi un izmantošanu. Tomēr noteikti ir daži trūkumi, piemēram:

• Papildu maksa: DMZ iestatīšana un uzturēšana var radīt nepieciešamību iegādāties papildu aparatūru un drošību, kas var palielināt tīkla infrastruktūras kopējās izmaksas.
• Nav absolūtas drošības: Tas uzlabo drošību, bet nesniedz pilnīgu aizsardzību. Tas nav drošs, un tajā ir vietas kompromisiem. Tā kā DMZ serveriem nav iekšējas aizsardzības, darbinieki un pilnvaroti lietotāji joprojām var piekļūt ļoti sensitīviem datiem.
• Iekšējās piekļuves sarežģītība: DMZ ieviešana var būt sarežģīta un laikietilpīga. Maršrutēšana un autentifikācija iekšējiem lietotājiem var būt grūtāka, un tādēļ var būt nepieciešama kvalificēta IT komanda.
• Konfigurācijas kļūdas: Ja tas nav pareizi konfigurēts, tas var radīt drošības ievainojamības. Nepareizas konfigurācijas var netīšām pakļaut iekšējo tīklu ārējiem draudiem.

• Kavēšanās un latentums: Atkarībā no DMZ ierīču dizaina un skaita tajā mitinātajiem pakalpojumiem var būt palielināts latentums. Turklāt papildu drošības slānis var izraisīt aizkavi (kavēšanos), piekļūstot DMZ saglabātajiem resursiem.
• Ierobežota elastība: Lai nodrošinātu iekšējos resursus no ārējām vietām, DMZ var ierobežot iespēju tiem piekļūt.
• Resursu patēriņš: Publiski pieejamie pakalpojumi, kas tiek mitināti DMZ, var būt resursietilpīgi, un citādi tos varētu izmantot iekšējā tīkla vajadzībām.

Lasi arī: IDS vs IPS vs ugunsmūris: definīcijas un salīdzinājumi

Vai DMZ ir drošs?

DMZ tiek izmantots, lai aizsargātu saimniekdatorus ar vislielākajām ievainojamībām. Tomēr pa to pārsūtītie dati ir mazāk droši. Tas ir tāpēc, ka DMZ saimniekiem ir piekļuves atļaujas citiem pakalpojumiem iekšējā tīklā.

DMZ resursdatori bieži nodrošina pakalpojumus, kas tiek attiecināti uz lietotājiem ārpus lokālā tīkla. Tie ir jāievieto uzraudzītajā tīklā, jo ir lielāks uzbrukumu risks. Ja tie galu galā tiek apdraudēti, pārējā tīkla daļa tiks aizsargāta.

Vai ir pareizi iespējot DMZ?

DMZ iespējošana var būt noderīgs drošības pasākums, ja tas tiek darīts pareizi. Tomēr tas nav viegls lēmums. Tas, vai ir pareizi iespējot DMZ, ir atkarīgs no jūsu konkrētajām tīkla vajadzībām. Parasti to ieteicams izmantot tikai tad, ja dators nevar adekvāti izpildīt interneta programmas no maršrutētāja priekšpuses.

To vajadzētu izmantot kā pēdējo līdzekli, jo tas var pakļaut ierīci vairākiem drošības apdraudējumiem. Varat atspējot maršrutētāja ugunsmūra aizsardzību, iespējojot opciju DMZ, kas ļauj maršrutētājam nosūtīt visu ienākošo interneta trafiku uz izvēlēto ierīci.

Lasi arī: Kā iemācīties ētisku uzlaušanu

Kāda ir atšķirība starp porta pārsūtīšanu un porta aktivizēšanu?

Ziņu pārsūtīšana izveido fiksētus, pastāvīgus noteikumus ārējās trafika maršrutēšanai uz noteiktām ierīcēm, kas padara to piemērotu pakalpojumiem, kuriem nepieciešama nepārtraukta piekļuve, piemēram, tīmekļa serveriem.

• Izveido konkrētas ārējās IP adreses porta karti konkrētai iekšējai ierīcei, piešķirot šai ierīcei privātu IP adresi.
• Instalē atvērtā pirmkoda interneta lietojumprogrammas, piemēram, tīmekļa serverus, FTP serverus, e-pasta serverus, tiešsaistes spēļu serverus un citus publiskos pakalpojumus tīklā.
• Katrai ierīcei vai pakalpojumam, kam nepieciešama ārēja piekļuve, var būt nepieciešams atsevišķs porta pārsūtīšanas noteikums.

Ziņas aktivizēšana dinamiski atver un aizver ārējos portus, pamatojoties uz aktivizēšanas notikumiem, kas ir noderīgi pagaidu piekļuvei pēc pieprasījuma, piemēram, tiešsaistes spēlēm un vienādranga lietojumprogrammām.

• Novieto maršrutētāju vietā, kur datori var piekļūt atvērtajiem resursiem ārpus vietējā tīkla vai interneta.
• Automātiski aizver ārējo portu, kad to neizmanto
• Nepieciešama mazāka konfigurācija, jo tā automātiski pārvalda ārējos portus, pamatojoties uz scenārijiem

Mēs ceram, ka šis raksts palīdzēja jums saprast DMZ mērķis. Ja jums ir kādi jautājumi vai ieteikumi, nekautrējieties atstāt tos komentāru sadaļā zemāk. Sekojiet līdzi TechCult, lai iegūtu vairāk šādu informatīvu emuāru.