Razlika između DMZ-a i vatrozida

Poduzeća u ovo moderno vrijeme obično moraju imati pristup internetu kako bi bila učinkovita i profitabilna. Moderne pogodnosti poput e-pošte i VoIP-a svojim zaposlenicima ne olakšavaju samo komunikaciju, već i smanjuju troškove za veliku maržu u usporedbi s tradicionalnim komunikacijskim sustavima. Ali povezivanje s internetom nije jednosmjerna cesta; i drugi se ljudi mogu povezati s vama i iskoristiti sve slabosti koje mogu koristiti za ulazak u vašu mrežu. Kako biste spriječili da zlobni ljudi dobivaju povjerljive podatke ili uništavaju vaše vlastite poslužitelje, morate zaposliti uređaje koji djeluju kao sigurnosne prepreke.

Prvi od njih je vatrozid koji se postavlja između vaše mreže i interneta. Koristi se za blokiranje neovlaštene komunikacije s interneta koji ulazi u vašu mrežu, a istovremeno dopušta autoriziranu komunikaciju. Vatrozid možete zamisliti kao zaštitnika koji pregledava ljude. Iako postoje neki nedostaci vatrozida, poput manjih kaznenih bodova u izvedbi, uvijek ga treba imati.

Druga strategija koju kompanije često koriste je DMZ ili Demilitarizirana zona, što zvuči kao da bi trebala pripadati Sjevernoj Koreji. DMZ je jednostavna metoda slaganja mreže umrežavanjem poslužitelja kojima se često pristupa izvana. Uslugama poput poslužitelja pošte i http poslužitelja pristupa se izvana vrlo često, to može uzrokovati malo sigurnosnog rizika ako su ti poslužitelji u istoj mreži kao i vaši poslužitelji koji sadrže povjerljive podatke. Da biste ga bolje razumjeli, ovu metodu možete usporediti s kockarnicom. Jednom kada uđete u kockarnicu, pregledavat će vas stražar, ali u kasino ne možete svuda, osim na podu. Određena područja poput trezora i kontrolnih centara su isključena osim ako niste ovlašteno osoblje, a vrata u tim područjima često su čuvana po puno strožim pravilima nego na vratima. Na isti način vatrozid omogućuje većini prometa pristup uslugama u DMZ-u, dok primjenjuje stroža pravila pri pokušaju pristupa internim poslužiteljima..

Sigurnosne sustave ponekad je teško implementirati, ali oni su potrebni za nesmetanu uslugu uz zaštitu podataka koji su namijenjeni samo za internu upotrebu. Vatrozid i DMZ dvije su najčešće korištene metode zaštite vlastitih poslužitelja, ali nemojte se ograničiti na ta dva. Uvijek biste trebali tražiti nove prijetnje i načine kako se možete zaštititi od tih prijetnji.