Mida tähistab "DMZ"? DMZ tähendab demilitariseeritud tsooni, kuid see tähendab tegelikult erinevaid asju erinevates valdkondades.

Reaalses maailmas on DMZ maariba, mis toimib piiripunktina Põhja- ja Lõuna-Korea vahel. Kuid tehnoloogia osas on DMZ loogiliselt eraldatud alamvõrk, mis sisaldab tavaliselt võrgu väliselt hostitud Interneti-teenuseid. Mis täpselt on DMZ-i eesmärk? Kuidas see teid kaitseb? Ja kas saate selle oma ruuteris seadistada?

Mis on DMZ-i eesmärk?

DMZ toimib kilbina ebausaldusväärse Interneti ja teie sisevõrgu vahel.

Eraldades kõige haavatavamad, kasutajatele suunatud teenused, nagu e-posti-, veebi- ja DNS-serverid loogilise alamvõrgu korral saab ülejäänud sisevõrku või kohtvõrku (LAN) kaitsta a korral kompromiss.

DMZ-is asuvatel hostidel on piiratud ühenduvus peamise sisevõrguga, kuna need on paigutatud sekkuva tulemüüri taha, mis kontrollib liiklusvoogu kahe võrgupunkti vahel. Mõningane suhtlus on siiski lubatud, nii et DMZ-hostid saavad pakkuda teenuseid nii sisemisele kui ka välisele võrgule.

instagram viewer

Seotud: Mis vahe on kohtvõrgu ja WAN-i vahel?

DMZ-i peamine eeldus on hoida see Internetist kättesaadav, jättes ülejäänud sisemise kohtvõrgu puutumata ja välismaailmale kättesaamatuks. See täiendav turvakiht takistab ohus osalejatel otse teie võrku tungida.

Milliseid teenuseid DMZ-i lisatakse?

Lihtsaim viis DMZ konfiguratsioonist aru saada on mõelda ruuterile. Ruuteritel on tavaliselt kaks liidest:

  1. Sisemine liides: See on teie Interneti-põhine liides, millel on teie erahostid.
  2. Väline liides: See on Interneti-liides, millel on teie üleslingi link ja suhtlus välismaailmaga.

DMZ-võrgu juurutamiseks lisage lihtsalt kolmas liides, mida nimetatakse DMZ-ks. Seejärel ühendatakse DMZ-liidese kaudu kõik hostid, millele on juurdepääs otse internetist või mis vajavad regulaarset suhtlust välismaailmaga.

DMZ-i paigutatavate standardsete teenuste hulka kuuluvad e-posti serverid, FTP-serverid, veebiserverid ja VOIP-serverid jne.

Enne teenuste DMZ-sse üleviimist tuleks hoolikalt kaaluda teie organisatsiooni üldist arvutiturbepoliitikat ja ressursianalüüs.

Kas DMZ-i saab rakendada kodus või traadita võrgus?

Võib-olla olete märganud, et enamik koduruutereid mainib DMZ-i hostit. Selle sõna tegelikus tähenduses pole see tõeline DMZ. Põhjuseks on see, et koduvõrgu DMZ on lihtsalt sisevõrgu host, millel on edastamata portide kõrval ka kõik sadamad.

Enamik võrgueksperte hoiatab DMZ-i hosti koduvõrgu seadistamise eest. Seda seetõttu, et DMZ-host on sisemise ja välise võrgu vaheline punkt, millele ei anta samu tulemüüriõigusi, mida teised sisevõrgu seadmed kasutavad.

Samuti säilitab kodupõhine DMZ-host endiselt ühenduse loomise sisevõrgu kõigi hostidega, mis ei kehti DMZ kommertskonfiguratsioonide puhul, kus need ühendused tehakse eraldamise kaudu tulemüürid.

Sisevõrgus asuv DMZ-host võib pakkuda valet turvatunnet, kui tegelikkuses kasutatakse seda lihtsalt porti otse teise tulemüüri või NAT-seadmesse edastamise meetodina.

Koduvõrgu jaoks DMZ-i konfigureerimine on vajalik ainult siis, kui teatud rakendused vajavad püsivat juurdepääsu Internetile. Ehkki seda on võimalik saavutada pordiedastuse või virtuaalserverite loomise kaudu, muudab mõnikord pordinumbrite suure hulga lahendamine selle ebapraktiliseks. Sellistel juhtudel on DMZ-i hosti seadistamine loogiline lahendus.

DMZ ühe ja kahe tulemüüri mudel

DMZ seadistusi saab teha mitmel viisil. Kaks kõige sagedamini kasutatavat meetodit on tuntud kui kolmejalgne (ühe tulemüüri) võrk ja kahe tulemüüriga võrk.

Sõltuvalt teie vajadustest saate valida ühe neist arhitektuuridest.

Kolme jala või ühe tulemüüri meetod

Sellel mudelil on kolm liidest. Esimene liides on väline võrk Interneti-teenuse pakkujalt tulemüürini, teine ​​on teie sisemine võrk ja lõpuks kolmas liides on DMZ-võrk, mis sisaldab erinevaid servereid.

Selle seadistuse puuduseks on see, et ühe ja ainsa tulemüüri kasutamine on kogu võrgu ainus rikke punkt. Kui tulemüür satub ohtu, langeb ka kogu DMZ. Samuti peaks tulemüür suutma hallata kogu sissetulevat ja väljaminevat liiklust nii DMZ kui ka sisevõrgu jaoks.

Kahekordse tulemüüri meetod

Nagu nimigi ütleb, kasutatakse selle seadistuse ülesehitamiseks kahte tulemüüri, mis muudab selle kahest meetodist turvalisemaks. Esiosa tulemüür on konfigureeritud, mis võimaldab liiklusel liikuda ainult DMZ-i ja tagasi. Teine või tagumine tulemüür on konfigureeritud edastama liiklust DMZ-st sisevõrku.

Täiendava tulemüüri olemasolu vähendab kompromissi korral kogu võrgu mõjutamise tõenäosust.

Sellega kaasneb loomulikult kõrgem hinnasilt, kuid see tagab koondamise juhuks, kui aktiivne tulemüür ebaõnnestub. Mõned organisatsioonid tagavad ka, et mõlemad tulemüürid valmistavad erinevad müüjad, et luua rohkem takistusi ründajatele, kes soovivad võrku häkkida.

Kuidas seadistada koduruuteris DMZ

Lihtsaim ja kiireim viis kodupõhise DMZ-võrgu seadistamiseks on kolme jalaga mudeli kasutamine. Iga liides määratakse sisevõrguks, DMZ-võrguks ja väliseks võrguks. Lõpuks lõpetab selle seadistuse tulemüüris olev nelja sadama Etherneti kaart.

Järgmistes sammudes kirjeldatakse DMZ-i seadistamist koduruuteris. Pange tähele, et need toimingud on sarnased enamiku suuremate ruuterite jaoks, nagu Linksys, Netgear, Belkin ja D-Link:

  1. Ühendage arvuti ruuteriga Etherneti kaabli kaudu.
  2. Minge oma arvuti veebibrauserisse ja tippige aadressi tööriistaribale ruuteri IP-aadress. Tavaliselt on ruuteri aadress 192.168.1.1. Vajutage sisestusklahvi või sisestusklahvi.
  3. Näete administraatori parooli sisestamise taotlust. Sisestage ruuteri seadistamise ajal loodud parool. Paljude ruuterite vaikeparool on "admin".
  4. Valige ruuteri veebiliidese ülemises ülanurgas vahekaart "Turvalisus".
  5. Kerige alla ja valige rippmenüü, millel on silt "DMZ". Nüüd vali lubama menüüvalik.
  6. Sisestage sihtkoha arvuti hosti IP-aadress. See võib olla mis tahes nagu kaugarvuti, veebiserver või mis tahes seade, mis peab Internetti pääsema. Märkus: IP-aadress, kuhu edastate võrguliikluse, peaks olema staatiline, kuna dünaamiliselt määratud IP-aadress muutub iga kord, kui teie arvuti taaskäivitatakse.
  7. Valige Salvesta sätted ja sulgege ruuteri konsool.

Seotud: Kuidas leida ruuteri IP-aadress

Kaitske oma andmeid ja seadistage DMZ

Nutikad tarbijad kaitsevad oma ruuterid ja võrgud sissetungijate eest alati enne välistele võrkudele juurdepääsu saamist. DMZ võib tuua teie turvalisuse ja potentsiaalsete häkkerite vahel lisakindluse.

Vähemalt võib DMZ-i kasutamine ja ruuterite turvamiseks lihtsate näpunäidete kasutamine ohutegijatele teie võrku tungimise väga raskeks muuta. Ja mida raskem on ründajatel teie andmeteni jõuda, seda parem on see teie jaoks!

E-post
7 lihtsat näpunäidet ruuteri ja WiFi-võrgu turvamiseks minutite jooksul

Järgige neid näpunäiteid oma koduruuteri turvalisuse tagamiseks ja inimeste võrku sissetungimise vältimiseks.

Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Ruuter
  • Veebiturvalisus
Autori kohta
Kinza Yasar (Avaldatud 8 artiklit)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks nimetanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilist kirjutamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.

Veel Kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.