Video: Brannmurer og TCPIP 2024
For datanettverk er demilitarisert sonen (DMZ) et område hvor du har plassert servere som offentligheten i stort - eller i det minste mennesker utenfor nettverket ditt - trenger tilgang til. I ikke-datamaskinverdenen er et DMZ et område to motsatte militære styrker har erklært som en buffersone mellom hverandre. Begge sider er enige om at de vil holde seg utenfor dette området.
DMZ-serverne er plassert utenfor nettverket ditt og kan ha mulighet til å snakke med din interne server. Selv om serverne er plassert utenfor nettverket, er de ikke helt ubeskyttet; de er fortsatt bak en brannmur i en konfigurasjon som ligner på en av alternativene som er vist i illustrasjonen.
DMZ-segmentet kan installeres ved siden av din nåværende brannmur eller kan være en faktisk sone mellom nettverket og det offentlige nettverket. Enten er et gyldig DMZ-alternativ, som hver tilbyr en fordelutveksling mellom enkel konfigurasjon og sikkerhet.
På samme måte som å opprette en DMZ, har enkelte selskaper isolert sine servere i et eget nettverkssegment, med en brannmur som forsvarer det segmentet.
I dette scenariet har de en DMZ som beskytter sine offentlige servere, brukerne deres bak DMZ med beskyttelse fra en annen brannmur, og deretter beskyttes serverne sine fra brukerne bak en annen brannmur.
Dette scenariet betyr at hvis et angrep eller et virus får tilgang til brukernettet, vil det ikke få umiddelbar tilgang til serverne også. Selv om dette oppsettet kan virke litt paranoid, er det veldig sikkert.
