Netzwerk-Firewalls: Die Verteidigung von Daten mit der DMZ

Für Computer-Netzwerke, die demilitarisierten Zone (DMZ) ist ein Bereich, in dem Sie Server, die die breite Öffentlichkeit gebracht haben - oder zumindest die Menschen außerhalb des Netzwerks - Notwendigkeit, den Zugang zu. In der Nicht-Computer-Welt, ist ein DMZ ein Bereich, zwei gegenüberliegende Streitkräfte als Pufferzone zwischen einander erklärt haben. Beide Seiten sind sich einig, dass sie aus diesem Bereich bleiben.

Die DMZ-Server außerhalb des Netzwerks platziert und kann die Fähigkeit zu Ihrem internen Server zu sprechen. Obwohl die Server außerhalb des Netzwerks platziert sind, sind sie nicht völlig unprotected- sie immer noch hinter einer Firewall in einer Konfiguration ähnlich einer der Optionen in der Abbildung dargestellt sind.

Die DMZ-Segment kann neben Ihrer aktuellen Firewall installiert werden, oder es kann eine tatsächliche Zone zwischen Ihrem Netzwerk und dem öffentlichen Netz sein. Entweder ist eine gültige DMZ-Option, die jeweils einen Nutzen Kompromiss zwischen Leichtigkeit der Konfiguration und Sicherheit.

In der gleichen Weise wie eine DMZ zu schaffen, haben einige Unternehmen ihre Server auf einem separaten Netzwerksegment isoliert, mit einer Firewall dieses Segment zu verteidigen.

In diesem Szenario haben sie eine DMZ ihre öffentlichen verbundenen Servern zu schützen, ihre Benutzer hinter dem DMZ mit dem Schutz von anderen Firewall und dann von ihren Benutzern, ihre Server geschützt hinter einer weiteren Firewall.

Dieses Szenario bedeutet, dass, wenn ein Angriff oder ein Virus erhält Zugang zum Anwendernetzwerk, es wird nicht so gut sofortigen Zugriff auf die Server zu bekommen. Obwohl diese Einrichtung kann ein bisschen paranoid scheint es, ist sehr sicher.