DMZ和防火墙

Anonim

在这些现代企业中,企业通常需要访问互联网才能实现高效和盈利。电子邮件和VoIP等现代化设施不仅使您的员工更容易沟通,而且与传统通信系统相比,它还可以大幅降低您的成本。但连接到互联网不是单向的道路;其他人也可以连接到您并利用他们可以用来进入您的网络的任何弱点。为了防止恶意用户获取机密数据或破坏您自己的服务器,您必须使用充当安全屏障的设备。

第一个是放在您的网络和互联网之间的防火墙。它用于阻止来自互联网的未经授权的通信进入您的网络,同时允许授权通信通过。您可以将防火墙想象成一名保安人员。虽然防火墙存在一些缺点,例如性能上的小处罚,但总是需要有一个。

公司经常采用的第二种策略是DMZ或非军事区,这听起来应该属于朝鲜。 DMZ只是一种网络安排的方法,通过隔离经常从外部访问的服务器。邮件服务器和http服务器等服务经常从外部访问,当这些服务器与包含机密数据的服务器位于同一网络中时,这可能会带来一些安全风险。为了更好地理解它,您可以将此方法与赌场进行比较。一旦你进入一个赌场,你将被一名警卫放映,但你不能去除赌场以外的赌场。除非您是经过授权的人员,否则某些区域(如保险库和控制中心)是不受限制的,并且这些区域的门通常受到比门更严格的规定。以同样的方式,防火墙允许大多数流量访问DMZ中的服务,同时在尝试访问内部服务器时应用更严格的规则。

安全系统有时可能难以实施,但这些是提供不间断服务同时保护仅供内部使用的数据所必需的。防火墙和DMZ是保护您自己的服务器的两种最常用的方法,但不限于这两种方法。您应该始终关注新威胁以及保护自己免受这些威胁的方法。