Rozdíl mezi DMZ a Firewallem

Podniky v této moderní době obvykle musí mít přístup k internetu, aby byly efektivní a ziskové. Moderní vybavení, jako jsou e-maily a VoIP, nejen usnadňuje komunikaci vašich zaměstnanců, ale také snižuje vaše náklady o velké rozpětí ve srovnání s tradičními komunikačními systémy. Připojení k internetu však není jednosměrná cesta; další lidé se také mohou připojit k vám a využít jakékoli slabiny, které mohou použít pro vstup do vaší sítě. Abyste zabránili nebezpečným lidem získat důvěrná data nebo zničit vaše vlastní servery, musíte použít zařízení, která fungují jako bezpečnostní překážky.

První z nich je firewall, který je umístěn mezi vaší sítí a internetem. Používá se k blokování neoprávněné komunikace z internetu procházejícím do vaší sítě a zároveň umožňuje procházet autorizovanou komunikací. Firewall si můžete představit jako strážce, který prověřuje lidi. Ačkoli firewall má nějaké nevýhody, jako jsou malé výkony, vždy je třeba mít.

Druhou strategií často používanou společnostmi je DMZ nebo Demilitarizovaná zóna, která zní jako by měla patřit v Severní Koreji. DMZ je jednoduše metoda uspořádání sítě, a to oddělením serverů, které jsou často přístupné zvnějšku. Ke službám, jako jsou poštovní servery a http servery, se přistupuje z vnějšku velmi často, což může způsobit určité bezpečnostní riziko, pokud jsou tyto servery ve stejné síti jako vaše servery, které obsahují důvěrná data. Abyste to lépe pochopili, můžete tuto metodu porovnat s kasinem. Jakmile vstoupíte do kasina, nechali byste se promítat strážcem, ale nemůžete jít kamkoli v kasinu kromě podlahy. Některé oblasti, jako je trezor a kontrolní střediska, jsou mimo limit, pokud nejste autorizovaným personálem a dveře do těchto oblastí jsou často hlídány mnohem přísnějšími pravidly než u dveří. Stejným způsobem brána firewall umožňuje většině provozu přístup ke službám v DMZ, zatímco při pokusu o přístup k interním serverům uplatňuje přísnější pravidla.

Implementace bezpečnostních systémů může být někdy obtížná, ale jsou nezbytné pro poskytování nepřetržité služby a zároveň chrání data určená pouze pro interní použití. Firewall a DMZ jsou dva nejčastěji používané způsoby ochrany vašich vlastních serverů, ale neomezujte se na tyto dva. Vždy byste měli hledat nové hrozby a způsoby, jak se můžete před těmito hrozbami chránit.