Razlika med DMZ in požarnim zidom

Podjetja v današnjem času običajno potrebujejo dostop do interneta, da bi bila učinkovita in donosna. Sodobne ugodnosti, kot so e-poštna sporočila in VoIP, zaposlenim ne olajšajo samo komunikacije, temveč tudi znižajo stroške za veliko rezervo v primerjavi s tradicionalnimi komunikacijskimi sistemi. Toda povezava z internetom ni enosmerna pot; tudi drugi ljudje se lahko povežejo z vami in izkoristijo vse slabosti, ki jih lahko uporabijo za vstop v vaše omrežje. Če želite preprečiti, da bi zlonamerni ljudje dobili zaupne podatke ali uničili lastne strežnike, morate uporabiti naprave, ki delujejo kot varnostne ovire.

Prvi od njih je požarni zid, ki je postavljen med vašim omrežjem in internetom. Uporablja se za preprečevanje nepooblaščene komunikacije iz interneta, ki vstopa v vaše omrežje, hkrati pa omogoča dovoljenje za komunikacijo. Požarni zid si lahko predstavljate kot varnostnika, ki pregleda ljudi. Čeprav ima požarni zid nekaj pomanjkljivosti, kot so majhne kazni v delovanju, ga je vedno treba imeti.

Druga strategija, ki jo podjetja pogosto uporabljajo, je DMZ ali Demilitarizirana cona, kar zveni, kot da bi moral pripadati Severni Koreji. DMZ je preprosto metoda ureditve omrežij z ločevanjem strežnikov, ki so pogosto dostopni od zunaj. Do storitev, kot so poštni strežniki in http strežniki, je dostop od zunaj zelo pogosto, kar lahko povzroči malo varnostne nevarnosti, če so ti strežniki v istem omrežju kot vaši strežniki, ki vsebujejo zaupne podatke. Da bi ga bolje razumeli, lahko to metodo primerjate z igralnico. Ko vstopite v igralnico, bi vas pregledal varnostnik, vendar v igralnici ne morete povsod, razen tal. Nekatera območja, kot sta trezor in kontrolni centri, so izven meja, razen če ste pooblaščeno osebje, vrata na teh območjih pa so pogosto varovana z veliko strožjimi pravili kot na vratih. Na enak način požarni zid omogoča večini prometa dostop do storitev v DMZ, hkrati pa uporablja strožja pravila pri poskusu dostopa do notranjih strežnikov.

Varnostne sisteme je včasih težko implementirati, vendar so ti potrebni za zagotavljanje neprekinjene storitve, hkrati pa ščitijo podatke, namenjene samo notranji uporabi. Požarni zid in DMZ sta dva najpogosteje uporabljena načina zaščite lastnih strežnikov, vendar se na te dve ne omejite. Vedno morate biti pozorni na nove grožnje in načine, kako se lahko zaščitite pred temi grožnjami.