DMZ și routere zonă demilitarizată
DMZ sau zona demilitarizata (DMZ) - o tehnologie de securitate a rețelei, în care servere, răspunzând la solicitările din rețeaua externă sunt, în special, segmentul de rețea și accesul limitat la principalele segmente ale rețelei printr-un firewall (firewall). astfel încât să reducă la minimum daunele în timpul ruperii unuia dintre serviciile din zona.
Configurarea cu un firewall
Conducerea un firewall
În acest sistem de rețele DMZ interne și externe de rețea sunt conectate la diferite porturi ale routerului (care acționează ca un firewall), care controlează conexiunile între rețele. Un astfel de sistem este ușor de implementat, necesită doar un singur port suplimentar. Cu toate acestea, în cazul încălcării (sau o eroare de configurare) de rețea router este vulnerabil direct de la rețeaua externă.
schema DMZ cu un singur firewall
Configurația cu două firewall-uri
Într-o configurație cu 2 firewall DMZ este conectat la două routere, una dintre care limitează compus din rețeaua externă în DMZ. iar al doilea controlează conexiunea de la DMZ la rețeaua internă. Un astfel de sistem face posibilă minimizarea consecințelor incalcarii firewall-uri sau servere, care interacționează cu rețeaua externă - atâta timp cât nu există nici un firewall intern rupt, atacatorul nu va avea acces aleatoriu la rețeaua internă.
schema de DMZ cu două firewall-uri