Perbezaan antara DMZ dan Firewall
- 1355
- 82
- Gilbert Schumm
Perniagaan di zaman moden ini biasanya perlu mempunyai akses ke Internet untuk menjadi cekap dan menguntungkan. Kemudahan moden seperti e -mel dan VoIP bukan sahaja memudahkan pekerja anda berkomunikasi tetapi juga mengurangkan kos anda dengan margin yang besar berbanding dengan sistem komunikasi tradisional. Tetapi yang dihubungkan ke Internet bukan jalan satu cara; Orang lain juga boleh menyambung kepada anda dan mengeksploitasi sebarang kelemahan yang boleh digunakan untuk memasukkan rangkaian anda. Untuk mengelakkan orang jahat daripada mendapatkan data sulit atau menghancurkan pelayan anda sendiri, anda mesti menggunakan peranti yang bertindak sebagai halangan keselamatan.
Yang pertama adalah firewall yang diletakkan di antara rangkaian anda dan internet. Ia digunakan untuk menyekat komunikasi yang tidak dibenarkan dari internet yang masuk ke rangkaian anda sambil membenarkan komunikasi yang diberi kuasa. Anda boleh membayangkan firewall sebagai orang pengawal keselamatan yang menyaring orang. Walaupun terdapat beberapa kelemahan untuk firewall, seperti penalti kecil dalam prestasi, selalu diperlukan untuk memiliki satu.
Strategi kedua yang sering digunakan oleh syarikat adalah zon DMZ atau demiliter, yang sepertinya sepatutnya di Korea Utara. DMZ hanyalah kaedah pengaturan rangkaian, dengan mengasingkan pelayan yang sering diakses dari luar. Perkhidmatan seperti pelayan mel dan pelayan HTTP diakses dari luar dengan kerap, ini mungkin menyebabkan sedikit risiko keselamatan apabila pelayan ini berada dalam rangkaian yang sama dengan pelayan anda yang mengandungi data sulit. Untuk memahaminya dengan lebih baik, anda boleh membandingkan kaedah ini ke kasino. Sebaik sahaja anda memasuki kasino, anda akan ditayangkan oleh pengawal, tetapi anda tidak boleh pergi ke mana -mana di kasino kecuali lantai. Kawasan tertentu seperti peti besi dan pusat kawalan berada di luar batas melainkan jika anda adalah kakitangan yang diberi kuasa, dan pintu ke kawasan ini sering dijaga dengan peraturan yang lebih ketat daripada di pintu. Dengan cara yang sama, firewall membolehkan kebanyakan trafik mengakses perkhidmatan di DMZ semasa menggunakan peraturan yang lebih ketat ketika cuba mengakses pelayan dalaman.
Sistem keselamatan mungkin sukar untuk dilaksanakan pada masa -masa, tetapi ini adalah perlu untuk menyediakan perkhidmatan yang tidak terganggu sambil melindungi data yang dimaksudkan untuk kegunaan dalaman sahaja. Firewall dan DMZ adalah dua kaedah yang paling biasa digunakan untuk melindungi pelayan anda sendiri, tetapi jangan mengehadkan diri anda dengan kedua -dua mereka. Anda harus sentiasa mencari ancaman baru dan cara anda dapat melindungi diri anda dari ancaman ini.