Разница между DMZ и брандмауэром

Предприятиям в наше время, как правило, необходимо иметь доступ к Интернету, чтобы быть эффективными и прибыльными. Современные удобства, такие как электронная почта и VoIP, не только облегчают общение ваших сотрудников, но и значительно сокращают ваши расходы по сравнению с традиционными системами связи. Но быть подключенным к Интернету - не односторонняя дорога; другие люди также могут подключаться к вам и использовать любые недостатки, которые они могут использовать для входа в вашу сеть. Чтобы злоумышленники не могли получить конфиденциальные данные или взломать ваши собственные серверы, вы должны использовать устройства, которые служат барьерами безопасности..

Первый из них - это межсетевой экран, который находится между вашей сетью и Интернетом. Он используется для блокировки несанкционированной связи из Интернета, входящей в вашу сеть, при этом позволяя проходить авторизованную связь. Вы можете представить себе брандмауэр как охранник, проверяющий людей. Хотя у брандмауэра есть некоторые недостатки, такие как небольшие потери в производительности, всегда необходимо иметь один.

Второй стратегией, часто используемой компаниями, является DMZ или Демилитаризованная зона, которая, по-видимому, должна принадлежать Северной Корее. DMZ - это просто метод организации сети путем разделения серверов, к которым часто обращаются извне. К таким службам, как почтовые серверы и http-серверы, очень часто обращаются извне, это может вызвать некоторую угрозу безопасности, когда эти серверы находятся в той же сети, что и ваши серверы, которые содержат конфиденциальные данные. Чтобы лучше это понять, вы можете сравнить этот метод с казино. Когда вы входите в казино, вас осматривает охранник, но вы не можете ходить в казино везде, кроме пола. Некоторые области, такие как хранилище и центры управления, запрещены, если вы не являетесь уполномоченным персоналом, и двери в эти области часто охраняются по более строгим правилам, чем у дверей. Таким же образом брандмауэр позволяет большинству трафика получать доступ к службам в демилитаризованной зоне, применяя более строгие правила при попытке доступа к внутренним серверам..

Временами системы безопасности могут быть сложны в реализации, но они необходимы для обеспечения бесперебойного обслуживания при защите данных, предназначенных только для внутреннего использования. Брандмауэр и DMZ - два наиболее часто используемых метода защиты ваших собственных серверов, но не ограничивайте себя этими двумя. Вы всегда должны быть в поисках новых угроз и способов, которыми вы можете защитить себя от этих угроз.