Skirtumas tarp DMZ ir ugniasienės

Šiais naujaisiais laikais įmonėms paprastai reikia turėti prieigą prie interneto, kad jos būtų veiksmingos ir pelningos. Šiuolaikiniai patogumai, tokie kaip el. Paštas ir „VoIP“, ne tik palengvina jūsų darbuotojų bendravimą, bet ir sumažina jūsų išlaidas, palyginti su tradicinėmis ryšių sistemomis. Bet prisijungimas prie interneto nėra vienpusis kelias; kiti žmonės taip pat gali prisijungti prie jūsų ir išnaudoti visas silpnybes, kuriomis jie gali įeiti į jūsų tinklą. Norėdami užkirsti kelią kenkėjiškiems asmenims gauti konfidencialius duomenis ar sunaikinti jūsų serverius, turite naudoti įrenginius, kurie veikia kaip apsauginės kliūtys.

Pirmasis iš jų yra ugniasienė, esanti tarp jūsų tinklo ir interneto. Jis naudojamas blokuoti neleistinus ryšius iš interneto, patenkančio į jūsų tinklą, kartu leidžiant įgaliotiesiems ryšiams. Galite įsivaizduoti ugniasienę kaip apsaugą, tikrinančią žmones. Nors ugniasienei yra keletas trūkumų, pvz., Mažos baudos už vykdymą, ją visada reikia turėti.

Antroji strategija, dažnai naudojama įmonėse, yra DMZ arba Demilitarizuota zona, kuri, atrodo, turėtų priklausyti Šiaurės Korėjai. DMZ yra tiesiog tinklo sudarymo būdas, atskiriant serverius, kuriems dažnai prieinama iš išorės. Tokioms paslaugoms kaip pašto serveriai ir http serveriai labai dažnai prieinama iš išorės, tai gali sukelti nedidelę saugos riziką, kai šie serveriai yra tame pačiame tinkle kaip ir jūsų serveriai, kuriuose yra konfidencialių duomenų. Norėdami tai geriau suprasti, galite palyginti šį metodą su kazino. Kai įeisite į kazino, jus apžiūrės sargybinis, tačiau kazino negalima eiti visur, išskyrus grindis. Kai kuriose vietose, tokiose kaip skliautas ir valdymo centrai, nėra jokių apribojimų, nebent esate įgaliotas personalas, o durys į šias zonas dažnai saugomos pagal daug griežtesnes taisykles nei prie durų. Tuo pačiu būdu ugniasienė leidžia srautui pasiekti prieigą prie DMZ paslaugų, taikydama griežtesnes taisykles bandant prieiti prie vidinių serverių..

Apsaugos sistemas kartais gali būti sunku įdiegti, tačiau jos yra būtinos norint užtikrinti nenutrūkstamą tarnybą ir apsaugoti duomenis, skirtus tik vidiniam naudojimui. Ugniasienė ir DMZ yra du dažniausiai naudojami jūsų serverių apsaugos būdai, tačiau neapsiribokite vien šiais dviem būdais. Visada turėtumėte ieškoti naujų grėsmių ir būdų, kaip apsisaugoti nuo šių grėsmių.