ההבדל בין DMZ ו- Firewall ההבדל בין

Anonim

עסקים אלה זמנים מודרניים בדרך כלל צריך גישה לאינטרנט כדי להיות יעיל ורווחי. השירותים המודרניים כמו הודעות דוא"ל ו- VoIP לא רק להקל על העובדים שלך לתקשר אבל זה גם חותך את העלויות שלך על ידי שולי גדול לעומת מערכות תקשורת מסורתיות. אבל להיות מחובר לאינטרנט היא לא דרך אחת הדרכים; אנשים אחרים יכולים גם להתחבר אליך ולנצל את כל החולשות שבהן הם יכולים להשתמש כדי להיכנס לרשת שלך. כדי למנוע מאנשים זדוניים לקבל נתונים חסויים או להרוס את השרתים שלך, עליך להשתמש בהתקנים המשמשים מחסומי אבטחה.

הראשון שבהם הוא חומת האש אשר ממוקם בין הרשת שלך לאינטרנט. הוא משמש לחסימת תקשורת לא מורשית מהאינטרנט הנכנס לרשת שלך, תוך מתן תקשורת מורשית לעבור. אתה יכול לדמיין את חומת האש כמאבטח בודק אנשים. אמנם יש כמה חסרונות לחומת אש, כמו עונשים קטנים בביצועים, זה תמיד צריך להיות אחד.

האסטרטגיה השנייה מועסקים לעתים קרובות על ידי חברות הוא DMZ או אזור מפורז, אשר נשמע כאילו זה צריך להיות שייך בצפון קוריאה. DMZ הוא פשוט שיטה של ​​סידור רשת, על ידי הפרדת שרתים כי הם לעתים קרובות לגשת מבחוץ. שירותים כגון שרתי דואר ושרתי HTTP ניגשים מבחוץ לעתים קרובות מאוד, הדבר עלול לגרום לסיכון אבטחה מסוים כאשר שרתים אלה נמצאים באותה רשת כמו השרתים שלך המכילים נתונים חסויים. כדי להבין את זה טוב יותר, אתה יכול להשוות את השיטה הזו לקזינו. ברגע שאתה נכנס לקזינו היית מקבל הוקרן על ידי שומר, אבל אתה לא יכול ללכת לכל מקום בקזינו למעט הרצפה. אזורים מסוימים כמו הקמרון ומרכזי הבקרה הם מחוץ למגבלה, אלא אם כן אתה עובד מורשה, והדלתות לאזורים אלה נשמרות לעיתים קרובות בכללים נוקשים בהרבה מאשר בדלת. באותו אופן, חומת האש מאפשרת לרוב התנועה לגשת לשירותים ב- DMZ תוך יישום הכללים החמורים יותר בעת ניסיון לגשת לשרתים פנימיים.

מערכות אבטחה עשויות להיות קשות לביצוע במקרים מסוימים, אך אלה נחוצות כדי לספק שירות ללא הפרעה תוך הגנה על הנתונים המיועדים לשימוש פנימי בלבד. חומת האש ואת DMZ הן שתי השיטות הנפוצות ביותר של הגנה על השרתים שלך, אבל לא להגביל את עצמך לשני אלה. אתה תמיד צריך להיות על המשמר איומים חדשים דרכים שאתה יכול להגן על עצמך מפני איומים אלה.