Користувачі з досвідом роботи в галузі ІТ та безпека вона звикла стикатися з дуже технічними термінами, які інші люди не знали б, як їх визначити. Сьогодні ми поговоримо про DMZ, і ми пояснимо, для чого він призначений і як його активувати.
Сьогодні комп’ютерні мережі є важливою частиною будь-якого ділового середовища, і, з точки зору безпеки, вона повинна бути максимально ефективною, якщо ми хочемо, щоб безпека панувала в робочому середовищі. Однією з функцій маршрутизатора є блокувати вхідні порти мережі щоб захистити його від зовнішніх з’єднань. Тут ми говоримо про DMZ.
Перш ніж пояснити, що таке DMZ і для чого він потрібен, ми хочемо виділити дуже важливий фактор. У будь-якому типі дії, що передбачає слова безпека та інформатика, Ми повинні бути дуже обережними і завжди виконувати ці конфігурації, якщо маємо необхідні знання або професійну підтримку. З урахуванням цього, давайте подивимось, що таке DMZ.
Що таке DMZ?
DMZ або "Демілітаризована зона" - це механізм, який зазвичай використовується в бізнес-середовищі захистити мережеві з'єднання. Це локальна мережа (приватна IP), яка знаходиться між внутрішня мережа будь-якої компанії та зовнішня мережа до неї (Інтернет).
Демілітаризована зона - це ізольована мережа, що знаходиться у внутрішній мережі компанії чи організації. Тобто DMZ він діє як фільтр між підключенням до Інтернету та мережею приватних комп’ютерів, де він працює. Таким чином, основною метою є перевірити, чи дозволені зв’язки між обома мережами.
У цій мережі знаходяться ті файли та ресурси організації, до яких має бути доступ через Інтернет (сервери електронної пошти, файловий сервер, CRM-програми, DNS або ERP-сервери, веб-сторінки тощо). Тому DMZ встановлює a "зона безпеки" декількох комп'ютерів, підключених до мережі.
Для чого?
DMZ має основну функцію, що дозволяє комп'ютерам або хостам надавати послуги зовнішній мережі (електронна пошта) і функціонувати як захисний фільтр для внутрішньої мережі, виступаючи в ролі "брандмауера" та захищаючи його від зловмисних вторгнень, які можуть порушити безпеку.
ДМЗ зазвичай використовуються щоб знайти комп’ютери, які будуть використовуватися як сервери, до якого потрібно отримати доступ за допомогою зовнішніх з'єднань. Цими підключеннями можна керувати за допомогою перекладу адрес порту (PAT).
DMZ, як ми вже говорили, часто використовується в бізнес-середовищі, але він може бути використаний і в невеликий офіс або будинок. DMZ може бути використаний для виконувати тести брандмауера на персональному комп’ютері або тому, що ми хочемо змінити маршрутизатор, наданий компанією.
Активація DMZ маршрутизатора може бути дуже корисною у випадку неможливості віддаленого підключення за межами нашої мережі. Це дозволяє нам побачити, що таке помилка, якщо ми не знаємо, чи є у нас проблема з портом, конфігурацією програми чи помилкою DDNS.
Яка типова конфігурація DMZ?
DMZ зазвичай налаштовуються з двома брандмауерами, додавши плюс захисту до мережі, яку вони захищають. Загалом їх зазвичай розміщують між брандмауером що захищає від зовнішніх з'єднань і ще брандмауер, знайшов запис внутрішньої мережі або брандмауера підмережі.
Зрештою, DMZ є важливі функції безпеки мережі, призначені для захисту даних та запобігання небажаним проникненням.
Як налаштувати DMZ?
Для того, щоб налаштувати DMZ, користувач повинен застосувати a Визначена та унікальна IP-адреса для комп’ютера, який потребує послуги. Цей крок є важливим, щоб цей IP не був втрачений та призначений для іншого комп'ютера. Потім слід виконати такі дії:
- Увійдіть в меню Конфігурація DMZ (Розташоване на маршрутизаторі. Ви можете спробувати знайти його в посібнику вашого маршрутизатора). Ми також можемо знайти це в районі Msgstr "Розширена конфігурація порту".
- Ми оберемо варіант, який нам дозволяє доступ до IP-адреси.
- Ось ми і будемо видалити брандмауер що ми хочемо вийти.
Переваги та недоліки налаштування DMZ
Перевага
Взагалі, налаштування DMZ забезпечує більший захист з точки зору комп'ютерної безпеки, але слід зазначити, що процес є складний і повинен виконуватися лише користувачем, який має необхідні знання про безпеку мережі.
Як правило, користувачі налаштовують DMZ для оптимізації продуктивності додатки, програми, відеоігри або веб- та онлайн-сервіси. Наприклад, увімкнення DMZ є корисним для грати з консолями, у багатьох випадках нам потрібна ця функціональність саме для правильної гри в Інтернеті та без проблем Помірний NAT і відкриті порти.
Конфігурація DMZ дозволяє вимкнути служби, які не використовуються не дозволяти іншим людям отримувати інформацію які містять обладнання, яке підключено до мережі.
Недоліки
Налаштування DMZ - це те, що не всі знають, як це зробити, тому, роблячи це неправильно, це може призвести до втратити або потерпіти якусь копію всієї інформації, якою володіє система. Тому буде суворо необхідним, щоб лише ті, хто повністю впевнений у тому, що робить, виконували цю дію.
Взагалі кажучи, налаштування DMZ є дуже корисно для тих бізнес-середовищ, в яких дуже необхідно забезпечити найбільше безпеку у концепції мережевих з'єднань. Тому у вас повинні бути ІТ-фахівці, які правильно налаштовують DMZ.
В іншому випадку, якщо підтвердження DMZ не буде проведено акуратно та детально, це може бути дуже небезпечним та призвести до втрата інформації нашої команди або залучити зловмисні зовнішні проникнення. Ми рекомендуємо мати професійну підтримку комп’ютерної безпеки, якщо ви хочете вирішити цю проблему.
А ви, ви налаштували DMZ вашого маршрутизатора? Повідомте нас у коментарях.