Što znači "DMZ"? DMZ znači Demilitarizirana zona, ali to zapravo znači različite stvari u različitim područjima.

U stvarnom svijetu DMZ je kopno koje služi kao točka razgraničenja između Sjeverne i Južne Koreje. Što se tiče tehnologije, DMZ je logično odvojena podmreža koja obično sadrži mrežne usluge usmjerene prema Internetu s vanjskim hostingom. Pa što je točno svrha DMZ-a? Kako vas to štiti? Možete li ga postaviti na usmjerivač?

Koja je svrha DMZ-a?

DMZ djeluje kao štit između nepouzdanog interneta i vaše interne mreže.

Izoliranjem najugroženijih, korisničkih usluga, poput e-pošte, weba i DNS poslužitelja, unutar svojih vlastitih logička podmreža, ostatak interne mreže ili lokalne mreže (LAN) mogu se zaštititi u slučaju kompromis.

Domaćini unutar DMZ-a imaju ograničenu povezanost s glavnom unutarnjom mrežom jer su postavljeni iza interijernog vatrozida koji kontrolira protok prometa između dviju mrežnih točaka. Međutim, dopuštena je određena komunikacija pa DMZ domaćini mogu nuditi usluge i internoj i vanjskoj mreži.

instagram viewer

Povezano: Koja je razlika između LAN-a i WAN-a?

Glavna premisa DMZ-a jest osigurati mu pristup s Interneta, a ostatak unutarnjeg LAN-a netaknut i nepristupačan vanjskom svijetu. Ovaj dodani sloj sigurnosti sprječava aktere prijetnje da se izravno uvlače u vašu mrežu.

Koje su usluge dodane unutar DMZ-a?

Najlakši način da shvatite DMZ konfiguraciju je razmišljati o usmjerivaču. Usmjerivači obično imaju dva sučelja:

  1. Interno sučelje: Ovo je vaše sučelje koje nema pristup internetu i ima vaše privatne domaćine.
  2. Vanjsko sučelje: Ovo je internetsko sučelje koje ima vašu vezu prema dolje i interakciju s vanjskim svijetom.

Da biste implementirali DMZ mrežu, jednostavno dodajte treće sučelje poznato kao DMZ. Svi domaćini kojima je pristup izravno s Interneta ili im je potrebna redovita komunikacija s vanjskim svijetom tada se povezuju putem DMZ sučelja.

Standardne usluge koje se mogu smjestiti unutar DMZ-a uključuju poslužitelje e-pošte, FTP poslužitelje, web poslužitelje i VOIP poslužitelje itd.

Treba pažljivo razmotriti opću politiku računalne sigurnosti vaše organizacije i provesti analizu resursa prije migracije usluga na DMZ.

Može li se DMZ implementirati na kućnu ili bežičnu mrežu?

Možda ste primijetili da većina kućnih usmjerivača spominje DMZ Host. U pravom smislu riječi, ovo nije pravi DMZ. Razlog tome je što je DMZ na kućnoj mreži jednostavno domaćin na unutarnjoj mreži koji ima izložene sve priključke osim onih koji se ne prosljeđuju.

Većina mrežnih stručnjaka upozorava protiv konfiguriranja DMZ hosta za kućnu mrežu. To je zato što je DMZ domaćin tačka između unutarnje i vanjske mreže koja nema iste privilegije vatrozida kao i drugi uređaji na unutarnjoj mreži.

Također, domaći DMZ domaćin i dalje zadržava mogućnost povezivanja sa svim hostovima na unutarnjoj mreži koja nije slučaj za komercijalne DMZ konfiguracije gdje se te veze ostvaruju razdvajanjem vatrozidi.

DMZ domaćin na internoj mreži može pružiti lažni osjećaj sigurnosti kada se u stvarnosti koristi samo kao metoda za direktno prosljeđivanje priključaka na drugi vatrozid ili NAT uređaj.

Konfiguriranje DMZ-a za kućnu mrežu potrebno je samo ako određeni programi zahtijevaju trajni pristup internetu. Iako se to može postići prosljeđivanjem priključaka ili stvaranjem virtualnih poslužitelja, ponekad je rješavanje velike količine brojeva priključaka nepraktično. U takvim je slučajevima postavljanje DMZ domaćina logično rješenje.

Model s jednim i dvostrukim vatrozidom DMZ-a

DMZ postavke mogu se izraditi na različite načine. Dvije najčešće korištene metode poznate su kao mreža s tri noge (jedan vatrozid) i mreža s dvostrukim vatrozidima.

Ovisno o vašim zahtjevima, možete se odlučiti za bilo koju od ovih arhitektura.

Metoda s tri noge ili jednim vatrozidom

Ovaj model ima tri sučelja. Prvo sučelje je vanjska mreža od ISP-a do vatrozida, drugo je vaša interna mreža i na kraju, treće sučelje je mreža DMZ koja sadrži razne poslužitelje.

Nedostatak ove postavke je taj što je korištenje jednog jedinog vatrozida jedina točka kvara za cijelu mrežu. Ako se vatrozid ugrozi, srušit će se i cijeli DMZ. Također, vatrozid bi trebao moći obrađivati ​​sav dolazni i odlazni promet i za DMZ i za internu mrežu.

Metoda dvostrukog vatrozida

Kao što naziv govori, dva vatrozida koriste se za arhitekturu ove postavke, čineći je sigurnijom od dvije metode. Konfiguriran je prednji vatrozid koji omogućuje promet samo do DMZ-a i od njega. Drugi ili stražnji vatrozid konfiguriran je da zatim prosljeđuje promet iz DMZ-a u unutarnju mrežu.

Ako imate dodatni vatrozid, smanjuju se šanse da cijela mreža bude pogođena u slučaju kompromisa.

To se prirodno isporučuje s višom cijenom, ali pruža višak u slučaju da aktivni vatrozid zakaže. Neke organizacije također osiguravaju da oba zaštitna zida izrađuju različiti dobavljači kako bi stvorili više prepreka napadačima koji žele provaliti mrežu.

Kako postaviti DMZ na kućnom usmjerivaču

Najlakši i najbrži način postavljanja DMZ mreže iz kuće je korištenje modela s tri noge. Svako sučelje bit će dodijeljeno kao interna mreža, DMZ mreža i vanjska mreža. Na kraju, ovo postavljanje dovršit će Ethernet kartica s četiri porta u vatrozidu.

Sljedeći koraci opisat će kako postaviti DMZ na kućnom usmjerivaču. Imajte na umu da će ovi koraci biti slični većini glavnih usmjerivača poput Linksysa, Netgeara, Belkina i D-Linka:

  1. Povežite svoje računalo s usmjerivačem putem Ethernet kabela.
  2. Idite na web preglednik računala i na alatnu traku adrese unesite IP adresu usmjerivača. Adresa usmjerivača obično je 192.168.1.1. Pritisnite tipku "Enter" ili tipku za povratak.
  3. Vidjet ćete zahtjev za unos administratorske lozinke. Unesite lozinku koju ste stvorili u vrijeme postavljanja usmjerivača. Zadana lozinka na mnogim usmjerivačima je "admin".
  4. Odaberite karticu "Sigurnost" koja se nalazi u gornjem gornjem kutu web sučelja vašeg usmjerivača.
  5. Pomaknite se na dno i odaberite padajući okvir s oznakom "DMZ". Sada odaberite omogućiti opcija izbornika.
  6. Unesite IP adresu za odredište računala. To može biti bilo što poput udaljenog stolnog računala, web poslužitelja ili bilo kojeg uređaja koji treba pristupiti internetu. Napomena: IP adresa na koju prosljeđujete mrežni promet trebala bi biti statična jer će se dinamički dodijeljena IP adresa mijenjati svaki put kada se računalo ponovno pokrene.
  7. Izaberi Spremi postavke i zatvorite konzolu usmjerivača.

Povezano: Kako pronaći IP adresu vašeg usmjerivača

Zaštitite svoje podatke i konfigurirajte DMZ

Pametni potrošači uvijek osiguravaju svoje usmjerivače i mreže od uljeza prije nego što pristupe vanjskim mrežama. DMZ može unijeti dodatni nivo sigurnosti između vaših dragocjenih podataka i potencijalnih hakera.

U najmanju ruku, upotreba DMZ-a i korištenje jednostavnih savjeta za osiguranje usmjerivača akterima prijetnji može jako otežati prodor u vašu mrežu. I što je napadačima teže doći do vaših podataka, to je bolje za vas!

E-mail
7 jednostavnih savjeta za osiguranje usmjerivača i Wi-Fi mreže u nekoliko minuta

Slijedite ove savjete kako biste osigurali kućni usmjerivač i spriječili upadanje ljudi u vašu mrežu.

Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Usmjerivač
  • Sigurnost na mreži
O autoru
Kinza Yasar (Objavljeno 8 članaka)

Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. Uz nišu u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.

Više od Kinze Yasar

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.