DMZ和防火墙
第一个是放在您的网络和互联网之间的防火墙。它用于阻止来自互联网的未经授权的通信进入您的网络,同时允许授权通信通过。您可以将防火墙想象成一名保安人员。虽然防火墙存在一些缺点,例如性能上的小处罚,但总是需要有一个。
公司经常采用的第二种策略是DMZ或非军事区,这听起来应该属于朝鲜。 DMZ只是一种网络安排的方法,通过隔离经常从外部访问的服务器。邮件服务器和http服务器等服务经常从外部访问,当这些服务器与包含机密数据的服务器位于同一网络中时,这可能会带来一些安全风险。为了更好地理解它,您可以将此方法与赌场进行比较。一旦你进入一个赌场,你将被一名警卫放映,但你不能去除赌场以外的赌场。除非您是经过授权的人员,否则某些区域(如保险库和控制中心)是不受限制的,并且这些区域的门通常受到比门更严格的规定。以同样的方式,防火墙允许大多数流量访问DMZ中的服务,同时在尝试访问内部服务器时应用更严格的规则。
安全系统有时可能难以实施,但这些是提供不间断服务同时保护仅供内部使用的数据所必需的。防火墙和DMZ是保护您自己的服务器的两种最常用的方法,但不限于这两种方法。您应该始终关注新威胁以及保护自己免受这些威胁的方法。
