DMZ - што гэта такое і як яно працуе

У нашым артыкуле мы дэталёва разбяром паняцце DMZ. Паспрабуем даць адказы на пытанні пра тое, што такое DMZ, як яно з'явілася, і як наладзіць DMZ. Кожны зможа пераняць для сябе як мінімум агульныя звесткі па гэтай тэме.

Прычыны з'яўлення дэмілітарызаваных зон

Цяпер усё радзей і радзей можна сустрэць якія-небудзь кампаніі без кампутараў. А там, дзе ёсць камп'ютары, маецца і ўнутраная лакальная сетка, якая аб'ядноўвае іх разам.

Само па сабе наяўнасць агульнай унутранай лакальнай сеткі - гэта вельмі практычна і бяспечна. Але з з'яўленнем сусветнай сеткі Інтэрнэт ўсё стала крышачку больш складана. Зараз абсалютная большасць кампаній карыстаюцца паслугамі Сусветнай павуціны. Гэта вельмі палягчае працоўны працэс, так як кожны можа ў лічаныя секунды знайсці любую цікавую для яго інфармацыю.

Але з развіццём Інтэрнэту з'явілася і пагроза пранікнення ў агульную лакальную сетку кампаніі звонку. У першую чаргу, гэта тычылася кампаній, якія маюць публічныя інтэрнэт-сэрвісы, даступныя любому карыстальніку Сусветнай сеткі. Небяспека была ў тым, што зламыснік, атрымаўшы доступ да вэб-сэрвісу, мог так жа атрымаць доступ да асабістай інфармацыі, якая захоўваецца на любым з кампутараў, падлучаных да ўнутранай лакальнай сеткі. Гэта выклікала шэраг цяжкасцяў, якія вырашаюцца шляхам стварэння DMZ.

першакрыніцу

Першае, што варта ведаць пра DMZ, што гэта, у першую чаргу, ваенны тэрмін, які бярэш свой пачатак ад абазначэння «дэмілітарызаваная зона». Ён азначае пэўны ўчастак тэрыторыі, размешчаны паміж двума супрацьлеглымі дзяржавамі. На ім забароненыя любыя формы ваеннай дзейнасці - няхай гэта будзе спецаперацыя, дыверсія або шпіянаж.

Дэмілітарызаваная зона DMZ: архітэктура і ажыццяўленне

З тлумачэння першапачатковага тэрміна нам становіцца ясна, DMZ - гэта пэўны ўчастак мясцовасці, на якім забароненыя любыя віды шкоднаснай дзейнасці. І гэта вельмі ўдала характарызуе ўсю сутнасць дадзенай, скажам так, хітрыкі.

Нам варта ўсвядоміць пра самую канцэпцыі DMZ, што гэта вельмі простае рашэнне, якое прадстаўляе сабой стварэнне асобнага сегмента кампутарнай сеткі, ізаляванага ад усіх знешніх інтэрнэт-хостынгаў і ад унутранай сеткі кампаніі. Таксама гэта абмежаванне кантролю або поўная забарона доступу як да сеткі Інтэрнэт, так і ва ўнутраную сетку.

Стварыць асобны сегмент сеткі досыць лёгка. Для гэтага выкарыстоўваюцца міжсеткавыя экраны або жа файрвол. Само слова "файрвол" радавому карыстачу можа быць вядома па фільмах пра вядомых хакерах, але мала хто ведае, што ж ён сабой уяўляе.

Міжсеткавы экран - гэта праграмна-апаратная адзінка кампутарнай сеткі, што падзяляе яе на сектары і якая дазваляе фільтраваць паступае сеткавы трафік па зададзеных аператарам (адміністратарам) правілах. Таксама, у выпадку несанкцыянаванага пранікнення, зламыснік атрымлівае доступ толькі да тых файлаў, якія знаходзяцца ў рамках выдзеленага сектара, без шкоды для астатніх.

Існуе, як мінімум, два віды канфігурацыі дэмілітарызаваных зон - з адным сеткавым экранам ці ж са мноствам. У першай канфігурацыі міжсеткавы экран падзяляе сетку на тры сектары:

• ўнутраная сетку;
• DMZ;
• інтэрнэт-канал.

Але ўсё ж гэты спосаб забяспечвае недастатковы ўзровень абароны. У большасці буйных фірмаў ўсё-ткі выкарыстоўваецца другі спосаб - з вялікай колькасцю файрвол. У гэтым выпадку зламысніку прыйдзецца пераадолець ўжо, як мінімум, адзін дадатковы сістэмны перыметр са сваім фільтрам трафіку, што значна павялічвае бяспеку.

Настройка

Ўпэўненыя, многія ўжо ў дастатковай меры пацікавіліся аб DMZ, што гэта просты і дзейсны спосаб забяспечыць бяспеку вашай кампутарнай сеткі. Карыстальнікі шматканальных інтэрнэт-роутеров могуць самі ацаніць гэтую геніяльную выкрут для хакераў.

Усё, што патрабуецца для налады DMZ, гэта вывесці адно прылада як лакальную сетку, падлучыўшы яго, адпаведна, праз асобны шнур ў вольны гняздо роутера, затым прысвоіць яму статычны IP-адрас, пасля чаго актываваць у акне DMZ і перазапусціць прыладу.

Перад усімі маніпуляцыямі варта пераканацца, што на ўсіх прыладах усталяваныя апошнія версіі абароны. Пасля гэтага вы можаце свабодна выкарыстоўваць гэтую хоць і простую, але эфектыўную абарону ад замаху на вашыя асабістыя дадзеныя.

У гэтым артыкуле былі коратка изложен3ы ўсе самыя важныя факты аб DMZ: што гэта такое, як яно працуе, і, галоўнае, яго прызначэнне.