Шта значи "ДМЗ"? ДМЗ значи Демилитаризована зона, али то заправо значи различите ствари у различитим областима.
У стварном свету ДМЗ је копно које служи као тачка разграничења између Северне и Јужне Кореје. Али када је технологија у питању, ДМЗ је логички одвојена подмрежа која обично садржи мрежне услуге окренуте ка Интернету. Дакле, шта је тачно сврха ДМЗ-а? Како вас штити? А да ли можете да га подесите на свом рутеру?
Шта је сврха ДМЗ-а?
ДМЗ делује као штит између непоузданог интернета и ваше интерне мреже.
Изоловањем најугроженијих, окренутих ка корисницима услуга, као што су е-пошта, веб и ДНС сервери, унутар својих логичка подмрежа, остатак интерне мреже или локалне мреже (ЛАН) могу бити заштићени у случају да компромис.
Домаћини унутар ДМЗ-а имају ограничену повезаност са главном унутрашњом мрежом јер су постављени иза интервентног заштитног зида који контролише проток промета између две мрежне тачке. Међутим, одређена комуникација је дозвољена, тако да ДМЗ домаћини могу нудити услуге и унутрашњој и спољној мрежи.
Повезан: Која је разлика између ЛАН-а и ВАН-а?
Главна премиса која стоји иза ДМЗ-а је да му се омогући приступ са Интернета, док остатак интерне ЛАН мреже остаје нетакнут и неприступачан спољном свету. Овај додатни ниво заштите спречава актере претњи да се директно инфилтрирају у вашу мрежу.
Које се услуге додају у ДМЗ?
Најлакши начин да схватите ДМЗ конфигурацију је да замислите рутер. Рутери углавном имају два интерфејса:
- Интерни интерфејс: Ово је ваш интерфејс који није окренут ка Интернету и који има ваше приватне хостове.
- Спољни интерфејс: Ово је интерфејс окренут ка Интернету који има вашу везу према доље и интеракцију са спољним светом.
Да бисте применили ДМЗ мрежу, једноставно додајте трећи интерфејс познат као ДМЗ. Сви домаћини којима је могуће приступити директно са Интернета или којима је потребна редовна комуникација са спољним светом, тада се повезују путем ДМЗ интерфејса.
Стандардне услуге које се могу сместити у ДМЗ укључују сервере е-поште, ФТП сервере, веб сервере и ВОИП сервере итд.
Треба пажљиво размотрити општу политику рачунарске безбедности ваше организације и извршити анализу ресурса пре миграције услуга на ДМЗ.
Може ли се ДМЗ применити на кућној или бежичној мрежи?
Можда сте приметили да већина кућних рутера спомиње ДМЗ Хост. У правом смислу те речи, ово није прави ДМЗ. Разлог је тај што је ДМЗ на кућној мрежи једноставно домаћин на интерној мрежи који има изложене све портове осим оних који нису прослеђени.
Већина мрежних стручњака упозорава против конфигурисања ДМЗ хоста за кућну мрежу. То је зато што је ДМЗ домаћин тачка између интерне и екстерне мреже која нема исте привилегије заштитног зида какву уживају други уређаји у интерној мрежи.
Такође, домаћи ДМЗ домаћин и даље задржава могућност повезивања са свим хостовима на интерној мрежи која није случај са комерцијалним ДМЗ конфигурацијама где се те везе остварују раздвајањем заштитни зидови.
ДМЗ домаћин на интерној мрежи може пружити лажни осећај сигурности када се у стварности користи само као метод директног прослеђивања портова на други заштитни зид или НАТ уређај.
Конфигурисање ДМЗ-а за кућну мрежу је неопходно само ако одређене апликације захтевају стални приступ Интернету. Иако се то може постићи просљеђивањем портова или стварањем виртуалних сервера, понекад рјешавање велике количине бројева портова то чини непрактичним. У таквим случајевима постављање ДМЗ хоста је логично решење.
Модел појединачног и двоструког заштитног зида ДМЗ-а
ДМЗ поставке могу се направити на различите начине. Две најчешће коришћене методе познате су као мрежа са три крака (један заштитни зид) и мрежа са двоструким заштитним зидовима.
У зависности од ваших захтева, можете се одлучити за било коју од ових архитектура.
Метода трокраког или појединачног заштитног зида
Овај модел има три интерфејса. Први интерфејс је спољна мрежа од ИСП-а до заштитног зида, други је ваша интерна мрежа, и на крају, трећи интерфејс је ДМЗ мрежа која садржи разне сервере.
Недостатак овог подешавања је што је коришћење једног јединог заштитног зида једина тачка квара за целу мрежу. Ако се заштитни зид угрози, цео ДМЗ ће такође пасти. Такође, заштитни зид треба да буде у стању да обрађује сав долазни и одлазни саобраћај и за ДМЗ и за интерну мрежу.
Метод двоструког заштитног зида
Као што назив говори, два заштитна зида се користе за архитектуру ове поставке, чинећи је сигурнијом од две методе. Конфигурисан је предњи заштитни зид који омогућава саобраћај да пролази само до ДМЗ-а и од њега. Други или позадински заштитни зид је конфигурисан да затим прослеђује саобраћај из ДМЗ-а у унутрашњу мрежу.
Додатни заштитни зид смањује шансе да цела мрежа буде погођена у случају компромиса.
Ово се природно испоручује са вишом ценом, али пружа вишак у случају да активни заштитни зид закаже. Неке организације такође осигуравају да оба заштитна зида израђују различити добављачи како би створили више препрека за нападаче који желе да хакују мрежу.
Како поставити ДМЗ на кућном рутеру
Најлакши и најбржи начин постављања ДМЗ мреже из куће је коришћење модела са три ноге. Сваки интерфејс ће бити додељен као интерна мрежа, ДМЗ мрежа и спољна мрежа. На крају, Етхернет картица са четири порта у заштитном зиду довршиће ово подешавање.
Следећи кораци ће описати како да поставите ДМЗ на кућном рутеру. Имајте на уму да ће ови кораци бити слични већини главних рутера као што су Линксис, Нетгеар, Белкин и Д-Линк:
- Повежите свој рачунар са рутером путем Етхернет кабла.
- Идите на веб прегледач рачунара и на траци са алаткама адресе унесите ИП адресу вашег рутера. Адреса рутера је обично 192.168.1.1. Притисните тастер "Ентер" или тастер за повратак.
- Видећете захтев за унос администраторске лозинке. Унесите лозинку коју сте креирали у време подешавања рутера. Подразумевана лозинка за многе рутере је „админ“.
- Изаберите картицу „Безбедност“ која се налази у горњем горњем углу веб интерфејса вашег рутера.
- Померите се на дно и изаберите падајући оквир са ознаком „ДМЗ“. Сада одаберите омогућити опција менија.
- Унесите ИП адресу за одредишни рачунар. То може бити било шта попут удаљеног рачунара, веб сервера или било ког уређаја који треба да приступи Интернету. Напомена: ИП адреса на коју прослеђујете мрежни саобраћај треба да буде статична јер ће се динамички додељена ИП адреса мењати сваки пут када се рачунар поново покрене.
- Изаберите Сачувај подешавања и затворите конзолу рутера.
Повезан: Како пронаћи ИП адресу вашег рутера
Заштитите своје податке и конфигуришите ДМЗ
Паметни потрошачи увек штите своје рутере и мреже од уљеза пре него што приступе спољним мрежама. ДМЗ може унети додатни ниво заштите између ваших драгоцених података и потенцијалних хакера.
У најмању руку, коришћење ДМЗ-а и коришћење једноставних савета за осигурање рутера може чиниоцима претњи веома отежати продор у вашу мрежу. И што је нападачима теже доћи до ваших података, то је боље за вас!
Следите ове савете да бисте осигурали кућни рутер и спречили људе да вам упадају у мрежу.
- Објашњена технологија
- Сигурност
- Рутер
- Безбедност на мрежи
Кинза је технолошки ентузијаст, технички писац и самозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечије приче и кувајући за своју породицу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.