Forskellen mellem DMZ og firewall
Share
Virksomheder i disse moderne tider har normalt brug for adgang til internettet for at være effektive og rentable. Moderne bekvemmeligheder som e-mails og VoIP gør det ikke kun lettere for dine medarbejdere at kommunikere, men det reducerer også dine omkostninger med en stor margin sammenlignet med traditionelle kommunikationssystemer. Men at være tilsluttet internettet er ikke en envejs vej; andre mennesker kan også oprette forbindelse til dig og udnytte de svagheder, de kan bruge til at komme ind på dit netværk. For at forhindre ondsindede mennesker i at hente fortrolige data eller ødelægge dine egne servere, skal du anvende enheder, der fungerer som sikkerhedsbarrierer.
Den første af disse er den firewall, der er placeret mellem dit netværk og internettet. Det bruges til at blokere uautoriseret kommunikation fra internettet, der går ind på dit netværk, mens tilladt kommunikation kan gå igennem. Du kan forestille dig firewall'en som en sikkerhedsvagt, der screener folk. Selvom der er nogle ulemper ved en firewall, som små sanktioner i ydelsen, er det altid nødvendigt at have en.
Den anden strategi, der ofte bruges af virksomheder, er DMZ eller Demilitarized Zone, der lyder som om den skulle høre hjemme i Nordkorea. En DMZ er simpelthen en metode til netværksarrangement ved at adskille servere, der ofte fås adgang udefra. Tjenester som mailservere og http-servere fås adgang udefra meget ofte, dette kan medføre en smule sikkerhedsrisiko, når disse servere er i det samme netværk som dine servere, der indeholder fortrolige data. For at forstå det bedre kan du sammenligne denne metode med et kasino. Når du kommer ind i et kasino, bliver du vist af en vagt, men du kan ikke gå overalt i et kasino undtagen gulvet. Visse områder som hvelv og kontrolcentre er uden for grænserne, medmindre du er autoriseret personale, og dørene til disse områder er ofte beskyttet med meget strengere regler end ved døren. På samme måde tillader firewall mest trafik at få adgang til tjenester i DMZ, mens man anvender strengere regler, når man prøver at få adgang til interne servere.
Sikkerhedssystemer kan være vanskelige at implementere til tider, men disse er nødvendige for at levere uafbrudt service, mens de beskytter de data, der kun er beregnet til intern brug. Firewall og DMZ er de to mest almindeligt anvendte metoder til at beskytte dine egne servere, men begræns dig ikke til disse to. Du skal altid være på udkig efter nye trusler og måder, du kan beskytte dig selv mod disse trusler.
