Atšķirība starp DMZ un ugunsmūri
Share
Uzņēmumiem šajos mūsdienu laikos parasti jābūt piekļuvei internetam, lai tie būtu efektīvi un rentabli. Mūsdienu ērtības, piemēram, e-pasti un VoIP, ne tikai atvieglo darbinieku saziņu, bet arī ievērojami samazina jūsu izmaksas salīdzinājumā ar tradicionālajām sakaru sistēmām. Bet savienojums ar internetu nav vienvirziena ceļš; citi cilvēki var arī izveidot savienojumu ar jums un izmantot visas nepilnības, kuras viņi var izmantot, lai iekļūtu jūsu tīklā. Lai neļautu ļaundariem iegūt konfidenciālus datus vai sagraut jūsu serverus, jums jāizmanto ierīces, kas darbojas kā drošības barjeras.
Pirmais no tiem ir ugunsmūris, kas tiek novietots starp jūsu tīklu un internetu. To izmanto, lai bloķētu neatļautu saziņu no interneta, kas nonāk jūsu tīklā, vienlaikus ļaujot iet cauri autorizētiem sakariem. Jūs varat iedomāties ugunsmūri kā apsargu, kurš pārmeklē cilvēkus. Lai gan ugunsmūrim ir daži trūkumi, piemēram, nelieli sodi izpildē, vienmēr ir jābūt tādam.
Otrā stratēģija, ko bieži izmanto uzņēmumi, ir DMZ vai Demilitarizētā zona, kas izklausās tā, ka tai vajadzētu piederēt Ziemeļkorejai. DMZ ir vienkārši tīkla sakārtošanas metode, nodalot serverus, kuriem bieži piekļūst no ārpuses. Tādiem pakalpojumiem kā pasta serveriem un http serveriem ļoti bieži piekļūst no ārpuses, tas var radīt nelielu drošības risku, ja šie serveri atrodas vienā tīklā ar jūsu serveriem, kas satur konfidenciālus datus. Lai to labāk saprastu, varat salīdzināt šo metodi ar kazino. Kad jūs ieejat kazino, jūs nokļūs apsargs, bet kazino jūs nevarat iet visur, izņemot grīdu. Dažās vietās, piemēram, velvē un vadības centros, nav atļauts, ja vien jūs neesat pilnvarots personāls, un durvis uz šīm vietām bieži tiek sargātas ar daudz stingrākiem noteikumiem nekā pie durvīm. Tādā pašā veidā ugunsmūris lielākajai daļai trafika ļauj piekļūt pakalpojumiem DMZ, vienlaikus piemērojot stingrākus noteikumus, mēģinot piekļūt iekšējiem serveriem..
Drošības sistēmas dažreiz var būt grūti ieviest, taču tās ir vajadzīgas, lai nodrošinātu nepārtrauktu pakalpojumu, vienlaikus aizsargājot datus, kas paredzēti tikai iekšējai lietošanai. Ugunsmūris un DMZ ir divas visbiežāk izmantotās metodes savu serveru aizsardzībai, taču neierobežojiet sevi ar šiem diviem. Jums vienmēr jāmeklē jauni draudi un veidi, kā pasargāt sevi no šiem draudiem.
