I Datakommunikation, Vad är DMZ?

en demilitariserad zon eller DMZ är ett nätverk segment som är skilt från andra nät. Många organisationer kommer att använda en DMZ att sortera sitt lokala nätverk (LAN) från Internet för att få extra säkerhet mellan deras företagets nätverk och det publika Internet.

gemensamma punkter som ska placeras i en DMZ är offentliga inför servrar . Om till exempel en organisation som har sin webbplats på en server kan detta webbserver placeras i DMZ. Detta sätt om maskinen någonsin skulle äventyras, är resten av bolagets nät inte i fara.

När du ansluter ett LAN till Internet, kommer en router tillhandahålls den fysiska anslutningen till det allmänna Internet och en brandvägg kommer att ge en inkörsport för att förhindra skadliga data kommer in i nätverket. En port på brandväggen kommer att ansluta till företagets nätverk med hjälp av en intern adress på detta nät, så att trafiken skickas ut av personer inom företaget för att nå Internet. Annan hamn kommer att konfigureras med en offentlig adress som gör att Internet-trafiken för att nå organisationen. Dessa två portar gör det möjligt för inkommande och utgående data för att nå en organisation på internet.

När du skapar ett DMZ, lägger en organisation annat segment eller subnät som fortfarande är en del av organisationen, men inte kopplas direkt till företagets nätverk. Lägga till en DMZ kommer att använda sig av ett tredje gränssnitt port på brandväggen. Denna konfiguration tillåter brandväggen att utbyta data med både företagets nätverk och DMZ nätverket med Network Address Translation.

Network Address Translation (NAT) kan data som tas emot på en specifik port eller gränssnitt för att kopplas till ett visst nätverk. Till exempel när någon besöker en organisations hemsida www. somecompany. com är webbläsaren skickas till servern där platsen liv. Om denna organisation håller sin webbserver på en DMZ, kommer brandväggen veta att all trafik skickas till den IP-adress i samband med deras webbplats ska skickas till servern sitter i DMZ nätet i stället för direkt i organisationens interna nät.

Använda ett DMZ för servrar som kan nås från Internet kan webbservrar, webb e-post och andra system hjälper till att hålla en organisations nätverk säkert från inkräktare och skadlig data.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.