DMZ - що це таке і як воно працює

У нашій статті ми детально розберемо поняття DMZ. Спробуємо дати відповіді на питання про те, що таке DMZ, як воно з'явилося, і як налаштувати DMZ. Кожен зможе почерпнути для себе як мінімум загальні відомості з цієї теми.

Причини появи демілітаризованих зон

Зараз усе рідше і рідше можна зустріти будь-якої компанії без комп'ютерів. А там, де є комп'ютери, є і внутрішня локальна мережа, що об'єднує їх воєдино. Сама по собі наявність загальної внутрішньої локальної мережі – це дуже практично і безпечно. Але з появою всесвітньої мережі Інтернет все стало трішки складніше. Зараз абсолютна більшість компаній користуються послугами Всесвітньої павутини. Це дуже полегшує робочий процес, так як кожен може за лічені секунди знайти будь-яку потрібну йому інформацію.


Але з розвитком Інтернету з'явилася загроза проникнення в загальну локальну мережу компанії ззовні. В першу чергу, це стосувалося компаній, що мають публічні інтернет-сервіси, доступні будь-якому користувачеві Всесвітньої мережі. Небезпека полягала в тому, що зловмисник, отримавши доступ до веб-сервісу, міг так ж отримати доступ до особистої інформації, що зберігається на будь-якому з комп'ютерів, підключених до внутрішньої локальної мережі. Це викликало ряд труднощів, які вирішуються шляхом створення демілітаризованої зони.

Першоджерело

Перше, що варто знати про DMZ, що це, в першу чергу, військовий термін, що бере свій початок від позначення «демілітаризована зона». Він означає певну ділянку території, розташований між двома протиборчими державами. На ньому заборонені будь-які форми військової діяльності - будь то спецоперація, диверсія або шпигунство.

Демілітаризована зона DMZ: архітектура та здійснення

З первісного тлумачення терміна нам стає ясно, DMZ – це певна ділянка місцевості, на якій заборонено будь-які види шкідливої діяльності. І це вкрай вдало характеризує всю суть цієї, скажімо так, хитрощі. Нам слід усвідомити про самої концепції DMZ, що це вкрай просте рішення, яке представляє собою створення окремого сегмента комп'ютерної мережі, ізолюються від усіх зовнішніх інтернет-хостингів і від внутрішньої мережі компанії. Також це обмеження контролю або повна заборона доступу до мережі Інтернет, так і у внутрішню мережу. Створити окремий сегмент мережі досить легко. Для цього використовуються міжмережеві екрани або ж файрволы. Саме слово "файрвол" пересічному користувачеві може бути відомий за фільмами про відомих хакерів, але мало хто знає, що ж він собою представляє. Міжмережевий екран – це програмно-апаратна одиниця комп'ютерної мережі, що розділяє її на сектори і дозволяє фільтрувати вступник мережевий трафік по заданим оператором (адміністратором) правилами. Також, у разі несанкціонованого проникнення, зловмисник отримує доступ лише до тих файлів, які знаходяться у межах відокремленого сектора, без шкоди для інших. Існує, як мінімум, два види конфігурації демілітаризованих зон – з одним міжмережевим екраном або ж з безліччю. У першій конфігурації міжмережевий екран розділяє мережу на три сектори: внутрішня мережа; DMZ; інтернет-канал. Але все ж цей спосіб забезпечує недостатній рівень захисту. У більшості великих фірм все-таки використовується другий спосіб – з великою кількістю файрволів. У цьому разі зловмисникові доведеться подолати вже, як мінімум, один додатковий системний периметр зі своїм фільтром трафіку, що значно збільшує безпеку.

Налаштування

Впевнені, багато хто вже в достатній мірі осведомились про DMZ, що це найпростіший і найдієвіший спосіб забезпечити безпеку вашої комп'ютерної мережі. Користувачі багатоканальних інтернет-роутерів можуть самі оцінити цю геніальну прийом для хакерів. Все, що потрібно для настроювання DMZ, це вивести одне пристрій як локальну мережу, підключивши його, відповідно, через окремий шнур у вільне гніздо роутера, потім присвоїти йому статичний IP-адресу, після чого активувати у вікні DMZ і перезапустити пристрій. Перед всіма маніпуляціями слід переконатися, що на всіх пристроях встановлені останні версії захисту. Після цього ви можете вільно використовувати цю хоч і просту, але ефективну захист від посягання на ваші особисті дані. У цій статті були коротко изложен3ы всі найважливіші факти про DMZ: що це таке, як воно працює, і, головне, його призначення.