|
⇤ ← Versija 1 nuo 2012-04-12 07:41:22
Dydis: 2021
Komentaras:
|
Dydis: 2556
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 45: | Eilutė 45: |
Išoriniams klientams suteikus prieigą prie paslaugų, sumažinamas tinklo saugumas. Į atskirą potinklį, vadinamą demilitarizuota zona (DMZ), sukėlus paslaugas, kurias organizacija numačiusi teikti interneto vartotojams, susiaurėja rizikos zona. Taikant giluminę apsaugą, paprastai naudojamos kelios užkardos įėjimą sauganti užkarda – ekranuojantis maršruto parinktuvas, turintis paketų filtravimo galimybę, papildoma užkarda, atliekanti dinaminį paketų filtravimą ir /arba taikomojo sluoksnio vartai. |
Žodis angliškai
Demilitarized Zone
Žodis Lietuviškai
Demilitarizuota zona
Apibrėžimas
Sąvoka DMZ (demilitarized zone) kompiuterijoje apibūdina serverį, kompiuterį (arba keleta jų ), įterptą tarp įmonės privataus (vidinio) tinklo ir viešojo (išorinio) tinklo.
Paaiškinimas
DMZ neleidžia "svetimam" išorės vartotojui pasiekti duomenis, esančius įmonės tarnybinėje stotyje, bet palieka galimybę įprastu būdu naudotis viešomis paslaugomis (public service, server), pvz.: WWW, e-paštu ir t.t. DMZ yra saugesnė ugniasienė ir puikiai vykdo proxy tarnybinės stoties funkcijas. DMZ konfigūracijoje esantis atskiras serveris ar kompiuteris (host) gauna užklausą iš vidinių įmonės darbuotojų, apie jų norą patekti į internetinius puslapius arba kitų kompanijų viešuosius tinklus. DMZ serveris ar kompiuteris gali atidaryti tokios užklausos sesiją viešajame tinkle, tačiau jam uždrausta atidaryti sesijas į užklausas patekti į privatų tinklą. Išorinio tinklo vartotojams leidžiama patekti į DMZ serverį ar kompiuterį, kuriame gali būti patalpinti įmonės internet puslapiai, ir šiuos peržiūrėti, tačiau DMZ neleidžia patekti prie kitų kompanijos duomenų. Kraštutiniu atveju įsilaužėlis įveikęs pagrindinio DMZ serverio ar kompiuterio apsaugą gali sugadinti įmonės internet puslapius, tačiau visa kita vidinė įmonės informacija išliks saugi.
Norint teikti paslaugas išoriniams vartotojams, užtenka vieno kompiuterio. Juo gali būti demilitarizuotoje zonoje esantis kompiuteris, į kurį srautas eina iš tinklą saugančios užkardos su trimis jungtimis
1)į išorę;
2)į vidinį tinklą;
3)į paslaugas teikiantį kompiuterį.
Tinklo sauga yra gana sudėtinga, nes pažeidus užkardą, tiek demilitarizuota zona, kurioje yra paslaugas teikiantis kompiuteris, tiek vidinis tinklas tampa atviri išorinėms atakoms
Išoriniams klientams suteikus prieigą prie paslaugų, sumažinamas tinklo saugumas. Į atskirą potinklį, vadinamą demilitarizuota zona (DMZ), sukėlus paslaugas, kurias organizacija numačiusi teikti interneto vartotojams, susiaurėja rizikos zona. Taikant giluminę apsaugą, paprastai naudojamos kelios užkardos įėjimą sauganti užkarda – ekranuojantis maršruto parinktuvas, turintis paketų filtravimo galimybę, papildoma užkarda, atliekanti dinaminį paketų filtravimą ir /arba taikomojo sluoksnio vartai.