|
Dydis: 2556
Komentaras:
|
← Versija 3 nuo 2012-04-12 10:50:04 ⇥
Dydis: 2582
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 16: | Eilutė 16: |
| bet palieka galimybę įprastu būdu naudotis viešomis paslaugomis (public service, server), | bet palieka galimybę įprastu būdu naudotis viešomis paslaugomis (public service, server), |
| Eilutė 18: | Eilutė 20: |
| DMZ konfigūracijoje esantis atskiras serveris ar kompiuteris (host) gauna užklausą iš vidinių įmonės darbuotojų, | DMZ konfigūracijoje esantis atskiras serveris ar kompiuteris (host) gauna užklausą iš vidinių įmonės darbuotojų, |
| Eilutė 20: | Eilutė 24: |
| DMZ serveris ar kompiuteris gali atidaryti tokios užklausos sesiją viešajame tinkle, | DMZ serveris ar kompiuteris gali atidaryti tokios užklausos sesiją viešajame tinkle, |
| Eilutė 22: | Eilutė 28: |
| Eilutė 23: | Eilutė 30: |
| Eilutė 24: | Eilutė 32: |
| Kraštutiniu atveju įsilaužėlis įveikęs pagrindinio DMZ serverio ar kompiuterio apsaugą gali sugadinti įmonės internet puslapius, | Kraštutiniu atveju įsilaužėlis įveikęs pagrindinio DMZ serverio ar kompiuterio apsaugą gali sugadinti įmonės internet puslapius, |
| Eilutė 29: | Eilutė 39: |
| Eilutė 47: | Eilutė 58: |
| Eilutė 49: | Eilutė 61: |
| Taikant giluminę apsaugą, paprastai naudojamos kelios užkardos įėjimą sauganti užkarda – ekranuojantis maršruto parinktuvas, turintis paketų filtravimo galimybę, papildoma užkarda, atliekanti dinaminį paketų filtravimą ir /arba taikomojo sluoksnio vartai. |
Taikant giluminę apsaugą, paprastai naudojamos kelios užkardos įėjimą sauganti užkarda –ekranuojantis maršruto parinktuvas, turintis paketų filtravimo galimybę, papildoma užkarda, atliekanti dinaminį paketų filtravimą ir /arba taikomojo sluoksnio vartai. |
Žodis angliškai
Demilitarized Zone
Žodis Lietuviškai
Demilitarizuota zona
Apibrėžimas
Sąvoka DMZ (demilitarized zone) kompiuterijoje apibūdina serverį, kompiuterį (arba keleta jų ), įterptą tarp įmonės privataus (vidinio) tinklo ir viešojo (išorinio) tinklo.
Paaiškinimas
DMZ neleidžia "svetimam" išorės vartotojui pasiekti duomenis, esančius įmonės tarnybinėje stotyje,
bet palieka galimybę įprastu būdu naudotis viešomis paslaugomis (public service, server),
pvz.: WWW, e-paštu ir t.t. DMZ yra saugesnė ugniasienė ir puikiai vykdo proxy tarnybinės stoties funkcijas.
DMZ konfigūracijoje esantis atskiras serveris ar kompiuteris (host) gauna užklausą iš vidinių įmonės darbuotojų,
apie jų norą patekti į internetinius puslapius arba kitų kompanijų viešuosius tinklus.
DMZ serveris ar kompiuteris gali atidaryti tokios užklausos sesiją viešajame tinkle,
tačiau jam uždrausta atidaryti sesijas į užklausas patekti į privatų tinklą.
Išorinio tinklo vartotojams leidžiama patekti į DMZ serverį ar kompiuterį, kuriame gali būti patalpinti įmonės internet puslapiai,
ir šiuos peržiūrėti, tačiau DMZ neleidžia patekti prie kitų kompanijos duomenų.
Kraštutiniu atveju įsilaužėlis įveikęs pagrindinio DMZ serverio ar kompiuterio apsaugą gali sugadinti įmonės internet puslapius,
tačiau visa kita vidinė įmonės informacija išliks saugi.
Norint teikti paslaugas išoriniams vartotojams, užtenka vieno kompiuterio. Juo gali būti
demilitarizuotoje zonoje esantis kompiuteris, į kurį srautas eina iš tinklą saugančios užkardos su trimis jungtimis
1)į išorę;
2)į vidinį tinklą;
3)į paslaugas teikiantį kompiuterį.
Tinklo sauga yra gana sudėtinga, nes pažeidus užkardą, tiek demilitarizuota zona, kurioje yra paslaugas teikiantis kompiuteris, tiek vidinis tinklas tampa atviri išorinėms atakoms
Išoriniams klientams suteikus prieigą prie paslaugų, sumažinamas tinklo saugumas. Į atskirą potinklį,
vadinamą demilitarizuota zona (DMZ), sukėlus paslaugas, kurias organizacija numačiusi teikti interneto vartotojams, susiaurėja rizikos zona.
Taikant giluminę apsaugą, paprastai naudojamos kelios užkardos įėjimą sauganti užkarda –ekranuojantis maršruto parinktuvas,
turintis paketų filtravimo galimybę, papildoma užkarda, atliekanti dinaminį paketų filtravimą ir /arba taikomojo sluoksnio vartai.