Stilling: ovs0 > Rune Torkildsen >

Forskjellen mellom DMZ og brannmur

Den første av disse er brannmuren som er plassert mellom nettverket og internett. Den brukes til å blokkere uautorisert kommunikasjon fra internett går inn i nettverket ditt, samtidig som autoriserte kommunikasjon må gå gjennom. Du kan forestille brannmuren som sikkerhetsvakt screening mennesker. Selv om det er noen ulemper til en brannmur, som små straffer i ytelse, er det alltid nødvendig å ha 1. den andre strategien ofte ansatt i bedrifter er det DMZ eller demilitarisert sone, som høres ut som det burde høre hjemme i Nord-Korea. En DMZ er ganske enkelt en metode for nettverksbygging arrangement, med segregerende servere som ofte tilgjengelig fra utsiden. Tjenester som postservere og HTTP-servere er tilgjengelig fra utsiden svært ofte, kan dette føre til litt av en sikkerhetsrisiko når disse servere er i samme nettverket som serverne som inneholder konfidensielle data. for å forstå den bedre, kan du sammenligne denne metoden til et casino. Når du skriver inn et kasino du vil bli skjermet av en vakt, men du kan ikke gå overalt i et casino bortsett fra gulvet. Visse områder som hvelvet, og kontrollsentralene er off begrense mindre du er en autorisert personell, og dørene til disse områdene er ofte bevoktet med mye strengere regler enn ved døren. På samme måte, gjør brannmuren mest trafikk tilgang til tjenester i DMZ mens søknad strengere regler når du prøver å få tilgang til interne servere.
Sikkerhet systemer kan være vanskelig å gjennomføre til tider, men disse er nødvendig for å gi en uavbrutt tjeneste samtidig beskytter data som er ment for internt bruk. Brannmuren og DMZ er de to mest brukte metodene for å beskytte dine egne servere, men ikke begrense deg til disse 2. Du bør alltid være på utkikk etter nye trusler og måter du kan beskytte deg mot disse truslene.
----------------------------------
Forholde Artikkelen:
----------------------------------