Ero DMZ n ja palomuurin välillä
Share
Nykyajan yrityksillä on yleensä oltava pääsy Internetiin, jotta ne olisivat tehokkaita ja kannattavia. Nykyaikaiset mukavuudet, kuten sähköpostit ja VoIP, eivät vain helpota työntekijöiden kommunikointia, vaan myös vähentävät kustannuksiasi huomattavasti marginaaliin verrattuna perinteisiin viestintäjärjestelmiin. Mutta internetyhteys ei ole yksisuuntainen tie; muut ihmiset voivat myös muodostaa yhteyden sinuun ja hyödyntää heikkouksia, joita he voivat käyttää verkkoon pääsyyn. Sinun on käytettävä laitteita, jotka toimivat tietoturvaesteinä estääksesi pahantekijöitä hankkimasta luottamuksellisia tietoja tai tuhoamasta omia palvelimiasi..
Ensimmäinen näistä on palomuuri, joka on sijoitettu verkon ja Internetin väliin. Sitä käytetään estämään verkkoon menevä luvaton viestintä Internetistä samalla kun sallitaan valtuutettu viestintä läpi. Voit kuvitella palomuurin vartijana, joka tarkistaa ihmisiä. Vaikka palomuurilla on joitain haittoja, kuten pienet rangaistukset suorituskyvyssä, se on aina välttämätöntä.
Toinen strategia, jota yritykset usein käyttävät, on DMZ tai Demilitarized Zone, joka kuulostaa siltä, että sen pitäisi kuulua Pohjois-Koreaan. DMZ on yksinkertaisesti menetelmä verkkojärjestelyiksi erottamalla palvelimet, joihin usein pääsee ulkopuolelta. Palveluihin, kuten postipalvelimiin ja http-palvelimiin, pääsee usein ulkopuolelta, tämä saattaa aiheuttaa jonkin verran turvallisuusriskiä, kun nämä palvelimet ovat samassa verkossa kuin palvelimet, jotka sisältävät luottamuksellisia tietoja. Ymmärtääksesi sitä paremmin, voit verrata tätä menetelmää kasinoon. Kun kirjoitat kasinolle, vartija seuloo sinut, mutta et voi mennä kasinoon kaikkialle paitsi lattialle. Tietyt alueet, kuten holvi ja ohjauskeskukset, ovat rajallisia, ellet ole valtuutettu henkilökunta, ja näiden alueiden ovia vartioidaan usein paljon tiukemmilla säännöillä kuin oven edessä. Samalla tavalla palomuuri sallii suurimman liikenteen pääsyn palveluihin DMZ: ssä samalla kun tiukempia sääntöjä yritetään käyttää sisäisiä palvelimia.
Turvajärjestelmiä saattaa olla vaikea toteuttaa toisinaan, mutta ne ovat välttämättömiä jatkuvan palvelun tarjoamiseksi ja samalla vain sisäiseen käyttöön tarkoitettujen tietojen suojaamiseksi. Palomuuri ja DMZ ovat kaksi yleisimmin käytettyä tapaa suojata omia palvelimia, mutta älä rajoitu näihin kahteen. Sinun on aina etsittävä uusia uhkia ja tapoja, joilla voit suojautua näiltä uhilta.
