Kompyuter tarmoqlarida qurolsizlangan hudud

Mundarija:

Kompyuter tarmoqlarida qurolsizlangan hudud
Kompyuter tarmoqlarida qurolsizlangan hudud
Anonim

Kompyuter tarmoqlarida demilitarized zona - bu xavfsizlik devorining har ikki tomonidagi kompyuterlarni ajratish orqali xavfsizlikni yaxshilash uchun mo'ljallangan maxsus mahalliy tarmoq konfiguratsiyasi. DMZ uy yoki biznes tarmoqlarida oʻrnatilishi mumkin, lekin ularning uylarda foydalanish imkoniyati cheklangan.

Image
Image

DMZ qayerda foydali?

Uy tarmog'ida kompyuterlar va boshqa qurilmalar odatda keng polosali router yordamida internetga ulangan mahalliy tarmoqqa sozlanadi. Router xavfsizlik devori bo'lib xizmat qiladi va faqat qonuniy xabarlar o'tishini ta'minlash uchun tashqaridan trafikni tanlab filtrlaydi. DMZ xavfsizlik devori ichidagi bir yoki bir nechta qurilmalarni olib, ularni tashqariga ko'chirish orqali bunday tarmoqni ikki qismga ajratadi. Ushbu konfiguratsiya ichki qurilmalarni tashqaridan mumkin bo'lgan hujumlardan yaxshiroq himoya qiladi (va aksincha).

Tarmoq server bilan ishlayotgan paytda DMZ uylarda foydalidir. Server DMZ-da Internet foydalanuvchilari unga umumiy IP-manzil orqali kirishlari uchun o'rnatilishi mumkin va uy tarmog'ining qolgan qismi server buzilgan hollarda hujumlardan himoyalangan. Yillar oldin, bulutli xizmatlar keng ommaga taqdim etilishi va ommabop bo'lishidan oldin, odamlar o'z uylaridan Internet, VoIP yoki fayl serverlarini ko'proq boshqargan va DMZlar yanada ma'noga ega edi.

Biznes kompyuter tarmoqlari esa oʻzlarining korporativ veb va boshqa ommaviy serverlarini boshqarishda yordam berish uchun DMZ-lardan koʻproq foydalanishi mumkin. Bugungi kunda uy tarmoqlari DMZ hosting deb nomlangan DMZ oʻzgarishidan koʻproq foydalanmoqda.

Keng polosali routerlarda DMZ hostini qoʻllab-quvvatlash

Tarmoq DMZlari haqidagi maʼlumotni dastlab tushunish chalkash boʻlishi mumkin, chunki bu atama ikki xil konfiguratsiyaga ishora qiladi. Uy marshrutizatorlarining standart DMZ xost xususiyati toʻliq DMZ quyi tarmogʻini oʻrnatmaydi, balki tarmoqning qolgan qismi ishlayotgan vaqtda xavfsizlik devoridan tashqarida ishlashi uchun mavjud mahalliy tarmoqdagi bitta qurilmani aniqlaydi. odatdagidek.

Uy tarmog'ida DMZ xostini qo'llab-quvvatlashni sozlash uchun yo'riqnoma konsoliga kiring va sukut bo'yicha o'chirilgan DMZ xost parametrini yoqing. Xost sifatida belgilangan mahalliy qurilma uchun shaxsiy IP-manzilni kiriting. Xbox yoki PlayStation o'yin konsollari ko'pincha uy xavfsizlik devori onlayn o'yinlarga xalaqit bermasligi uchun DMZ xostlari sifatida tanlanadi. Xost statik IP manzilidan (dinamik ravishda tayinlanganidan ko‘ra) foydalanishiga ishonch hosil qiling, aks holda boshqa qurilma belgilangan IP manzilni meros qilib olishi va uning o‘rniga DMZ xostiga aylanishi mumkin.

Haqiqiy DMZ yordami

DMZ xostingidan farqli o'laroq, haqiqiy DMZ (ba'zan tijorat DMZ deb ataladi) bir yoki bir nechta kompyuterlar ishlaydigan xavfsizlik devori tashqarisida yangi kichik tarmoqni o'rnatadi. Tashqi tomondan ushbu kompyuterlar xavfsizlik devori orqasidagi kompyuterlar uchun qo'shimcha himoya qatlamini qo'shadi, chunki barcha kiruvchi so'rovlar ushlanib qoladi va xavfsizlik devoriga yetib borishdan oldin birinchi navbatda DMZ kompyuteridan o'tishi kerak. Haqiqiy DMZlar xavfsizlik devori orqasidagi kompyuterlarni DMZ qurilmalari bilan to'g'ridan-to'g'ri aloqa qilishni cheklaydi, buning o'rniga umumiy tarmoq orqali xabarlar kelishini talab qiladi. Katta korporativ tarmoqlarni qoʻllab-quvvatlash uchun bir necha qatlamli xavfsizlik devori qoʻllab-quvvatlanadigan koʻp darajali DMZlarni sozlash mumkin.

Tavsiya: