DMZ - 它是什麼以及它是如何工作

在本文中，我們詳細分析了非軍事區的概念。 我們試圖給予解答問題什麼的DMZ，它一出現，以及如何配置DMZ。 每個人都可以了解自己對這個話題至少一般信息。

非軍事區的原因

現在越來越少，能夠滿足任何企業沒有電腦。 而且那裡有電腦，還有一個內部局域網將它們連接在一起。

常見的內部網絡的存在 - 這是一個非常實用和安全。 但隨著萬維網的出現都變得有點複雜。 現在絕大多數企業都使用萬維網服務。 這大大方便了工作流程，因為任何人都可以在幾秒鐘內找到任何有趣的信息。

但隨著互聯網的發展有滲透到來自公司外部的整個本地網絡的威脅。 首先，它涉及公司與提供給萬維網的任何用戶的公共互聯網服務。 危險的是，誰獲得了對Web服務的訪問權的攻擊，還可以訪問存儲在任何連接到內部網絡的計算機的個人信息。 這引起了一些困難，這是通過創建一個DMZ解決。

源泉

首先要了解DMZ，它主要是一個軍事術語，從指定發起“非軍事區”。 這意味著境內的某個區域，位於兩個戰國之間。 禁止任何形式的軍事活動 - 無論是專項行動中，破壞和間諜活動。

DMZ DMZ：體系結構和實現

從這個詞的最初解釋是清楚地告訴我們，DMZ - 這是某一片土地，它禁止任何形式的惡意活動。 它是很好的刻畫這個精髓，我們應該說，技巧。

我們應該了解有關DMZ的概念本身，這是非常簡單的解決方案，這是一個獨立的網段的創建，從所有外部網絡主機和從公司的內部網絡隔離。 這也是一個有限的控制或訪問互聯網和內部網絡都完全禁止。

創建一個獨立的網段很輕鬆了。 為此，防火牆或防火牆。 單詞“防火牆”，普通用戶可以從約著名黑客的電影是已知的，但很少有人知道它是什麼。

防火牆 - 計算機網絡的硬件和軟件單元，將其分為部門，可以過濾指定的操作符（管理員）規則傳入的網絡流量。 此外，在未經授權的訪問的情況下，攻擊者只能是分離行業內的文件的訪問，不損害他人。

有至少兩種非軍事區的配置 - 用一個單一的防火牆或有許多。 在防火牆的第一配置分離網絡為三個扇區：

• 內部網絡;
• DMZ;
• 互聯網渠道。

然而，這種方法提供了足夠的保護。 在大多數大型企業仍然使用第二種方法 - 大量的防火牆。 在這種情況下，攻擊者必須已經克服，至少一個額外的外圍系統，其過濾流量，這極大地提高了安全性。

調整

相信很多人都已經充分地詢問DMZ，這是一個簡單而有效的方法，以確保您的計算機網絡的安全性。 成員多通道互聯網路由器可以估計黑客這個輝煌的伎倆。

所有這一切都需要調整DMZ，它顯示單個裝置作為局域網，分別通過獨立的電源線插孔連接它到自由路由器，然後分配靜態IP地址，然後激活DMZ盒子，並重新啟動設備。

任何操作之前，請確保所有設備都具有最新的保護。 然後，你可以自由地使用它，雖然簡單，但有效的保護，防止對您的個人數據的攻擊。

本文簡要izlozhen3y所有關於DMZ中的最重要的事實：它是什麼，它是如何工作的，以及最重要的，它的目的。