U našem članku detaljno ćemo opisati pojam DMZ. Pokušajmo odgovoriti na pitanja o tome što je DMZ, kako je došlo i kako konfigurirati DMZ. Svatko će moći prikupiti barem opće informacije o ovoj temi.

Razlozi za nastanak demilitariziranih zona

Danas je sve manje vjerojatno da će se naći u bilo kojem poduzeću bez računala. A gdje postoje računala, postoji i unutarnja lokalna mreža koja ih ujedinjuje. Sama po sebi, prisutnost zajedničke unutarnje lokalne mreže vrlo je praktična i sigurna. No, s pojavom World Wide Weba postalo je malo kompliciranije. Sada apsolutna većina tvrtki koristi usluge World Wide Weba. To uvelike olakšava tijek rada, jer svatko može u roku od nekoliko sekundi pronaći sve informacije koje su mu potrebne.


Međutim, s razvojem Interneta postojala je prijetnja prodora u opću lokalnu mrežu tvrtke izvana. Prije svega, to se odnosilo na tvrtke s javnim internetskim uslugama koje su dostupne svakom korisniku World Wide Weba. Opasnost je bila u tome što je napadač, nakon što je pristupio web-servisu, također mogao pristupiti osobnim podacima pohranjenim na bilo kojem računalu spojenom na internu mrežu. To je uzrokovalo niz poteškoća koje se rješavaju stvaranjem demilitarizirane zone.

Primarni izvor

Prvo što treba znati o DMZ-u je da je to prije svega vojni pojam koji potječe iz naziva "demilitarizirana zona". On jeoznačava određeno područje teritorija između dviju suprotstavljenih država. On zabranjuje bilo koji oblik vojne aktivnosti - bilo da se radi o posebnoj operaciji, sabotaži ili špijunaži.

DMZ Demilitarizirana zona: arhitektura i provedba

Iz početne interpretacije pojma postaje nam jasno da je DMZ posebno područje tog područja, koje zabranjuje svaku vrstu štetne aktivnosti. I to vrlo dobro karakterizira cijelu bit ovog, recimo, trikova. Trebamo biti svjesni samog koncepta DMZ-a da je riječ o vrlo jednostavnom rješenju, a to je stvaranje zasebnog segmenta računalne mreže, izolirane od svih vanjskih Internet domaćina i iz interne mreže tvrtke. To je također ograničenje kontrole ili potpuna zabrana pristupa internetu i internoj mreži. Stvaranje zasebnog segmenta mreže je jednostavno. U tu svrhu koriste se vatrozidi ili vatrozidi. Sama riječ "firewall" za prosječnog korisnika može biti poznata po filmovima o poznatim hakerima, ali malo ljudi zna što on predstavlja. Vatrozid je hardversko-softverska jedinica računalne mreže koja je dijeli na sektore i omogućuje filtriranje dolaznog mrežnog prometa prema zadanim pravilima operatora (administratora). Također, u slučaju neovlaštenog upada, napadač pristupa samo datotekama koje su unutar tajnog sektora, bez prejudiciranja drugih. Postoje najmanje dvije vrste konfiguracija demilitariziranih zona - s jednim vatrozidomili s puno. U prvoj konfiguraciji, vatrozid dijeli mrežu na tri sektora:

unutarnju mrežu;

DMZ;

internetski kanal.

Međutim, ova metoda osigurava nedovoljnu zaštitu. Većina velikih tvrtki još uvijek koristi drugu metodu - s velikim brojem vatrozida. U tom slučaju, napadač će morati prevladati barem jedan dodatni perimetar sustava s vlastitim filtrom prometa, što uvelike povećava sigurnost.

Postavke

Naravno, mnogi su već bili dovoljno informirani o DMZ-u da je to najlakši i najučinkovitiji način da osigurate sigurnost vaše računalne mreže. Korisnici višekanalnih internetskih usmjerivača mogu procijeniti vlastiti genijalni uređaj ovog saća. Sve što je potrebno za konfiguriranje DMZ-a je izlaz jednog uređaja kao lokalne mreže spajanjem, odnosno, zasebnim kabelom u slobodni utor za usmjerivač, zatim dodjeljivanje statičke IP adrese, zatim aktiviranje u DMZ prozoru i ponovno pokretanje uređaja. Prije svih manipulacija provjerite jesu li na svim uređajima instalirane najnovije sigurnosne postavke. Nakon toga, možete slobodno koristiti ovu, iako jednostavnu ali učinkovitu zaštitu od zadiranja u vaše osobne podatke. Ovaj članak ukratko opisuje sve najvažnije činjenice o DMZ-u: kako je to, kako radi i, što je najvažnije, njegovu svrhu.