Как DMZ повышает безопасность сети для организации?

2 Ответы

  • DMZ, также известная как демилитаризованная зона, представляет собой сеть безопасности периметра, используемую для предотвращения атак внешних источников на локальную сеть организации из внешних сетей, таких как Интернет.
    В общем, это последний брандмауэр перед тем, как вы получите доступ к данным организации.
    Существует два основных варианта межсетевого экрана DMZ: одиночный межсетевой экран и двойной межсетевой экран.
    Единый межсетевой экран Одиночный межсетевой
    экран имеет три сетевых интерфейса. Внешний брандмауэр формируется от внешней сети к первому сетевому интерфейсу, это ведет ко второму интерфейсу, а DMZ формируется со связью между вторым и третьим интерфейсами.
    Межсетевой экран DMZ обрабатывает весь трафик между внешней и внутренней сетями и является единственной точкой отказа.
    Двойной брандмауэр
    Двойной брандмауэр предлагает более безопасный подход и использует два брандмауэра. Первый, который называется передним межсетевым экраном, разрешает трафик, предназначенный только для DMZ, второй межсетевой экран разрешает только трафик, который проходит через DMZ, во внутреннюю сеть.
    Рекомендуется использовать двух разных поставщиков брандмауэров, чтобы было сложнее взломать обе стены, поскольку оба брандмауэра с меньшей вероятностью будут иметь одни и те же недостатки безопасности. Этот вариант, очевидно, более дорогостоящий, но намного лучше и труднее преодолеть, чем одиночная противопожарная стена. 
    Существует третья форма DMZ, называемая хостом DMZ. Обычно это используется в домашних сетях, но не является реальной DMZ, поскольку не отделяет хост от внутренней сети. Хост DMZ может подключаться к хостам во внутренней сети, но реальным DMZ не разрешается подключаться к внутренней сети с помощью брандмауэра, который их разделяет, если только брандмауэр не разрешает соединение.
  • Блоки вирусы и шпионские программы
    ограничивают внутренний доступ пользователей к запрещенным интернет - сайтам
    позволяет внешний доступ клиентов к обозначенным внутренним ресурсам
    удаляет подозрительные вложения из входящей и исходящей электронной почты

Напишите свой ответ

Ваш ответ появится после модерации

Похожие вопросы