Firewall di rete: Difendere dati con la DMZ

Per le reti di computer, la zona demilitarizzata (DMZ) è una zona dove avete posto i server che il grande pubblico - o almeno le persone al di fuori della rete - l'accesso necessario. Nel mondo non-computer, una DMZ è una zona di due forze militari opposte hanno dichiarato come zona cuscinetto tra l'altro. Entrambe le parti convengono che rimarranno fuori di quella zona.

I server DMZ sono posti all'esterno della rete e possono avere la capacità di parlare con il server interno. Anche se i server sono collocati al di fuori della rete, non sono completamente protetti; sono ancora dietro un firewall in una configurazione simile a una delle opzioni indicate nella figura.

Il segmento DMZ può essere installato accanto al firewall corrente o può essere una zona reale tra la rete e la rete pubblica. O è un'opzione valida DMZ, ognuna delle quali offre un compromesso beneficio tra facilità di configurazione e sicurezza.

Firewall di rete: Difendere dati con la DMZ

Nello stesso modo creando un DMZ, alcune aziende hanno isolato loro server su un segmento di rete separata, di un firewall difendere quel segmento.

In questo scenario, hanno una DMZ proteggere i loro server di fronte pubblici, i loro utenti dietro la DMZ con la protezione di un altro firewall, e quindi i loro server protetti dai loro utenti dietro un altro firewall.

Questo scenario significa che se un attacco o un virus guadagna l'accesso alla rete di utente, sarà non avere accesso immediato ai server pure. Anche se questa configurazione può sembrare un po 'paranoico, è molto sicuro.