Definition von DMZ
DMZ ist die Abkürzung für Demilitarized Zone (Entmilitarisierte Zone), ein Bereich, in dem Außenstehende, die noch mit Computernetzwerken verbunden sind, informiert werden können. DMZ ist auch ein Subnetz, das von seinem internen Subnetz getrennt ist und aus Sicherheitsgründen funktioniert.
Vielleicht verstehen wir bereits, dass sowohl der Webserver als auch der Mailserver, einschließlich der Server, auf die wir von außen zugreifen können, über das Internet von verschiedenen Teilen der Welt aus auf sie zugreifen können.
Diese beiden Server sind anfällig für Angriffe. Daher muss eine Person, die einen Mail- und einen Webserver besitzt oder verwendet, in der Lage sein, den Server mit mehreren Schutzebenen im Computernetzwerk zu schützen, damit andere Personen keine wichtigen Daten abrufen können, die dem Eigentümer oder allen verbundenen Personen schaden können. auf diesem Server.
Der Name DMZ oder Demilitarized Zone selbst stammt aus einem Gebiet in verschiedenen Ländern, in dem militärische Operationen jeglicher Art nicht gestattet sind. Diese DMZ ist eine Metapher und ein Konzept, die in Computernetzwerken angewendet werden, die später als Gateways fungieren. DMZ bietet anderen Personen, die mit dem Internet verbunden sind, sicheren Zugang.
Die Hosts mit dem größten Zielpotenzial sind diejenigen, die für die Bereitstellung von Informationen und den Zugriff auf externe Netzwerke zuständig sind, z. B. der zuvor erwähnte Webserver oder Mailserver. Daher müssen sie in bestimmten Subnetzen platziert werden, damit sie Schutz vor Eindringlingen bieten können, die jederzeit den Server angreifen können.
In der Zwischenzeit haben Hosts in der DMZ nur eingeschränkten Zugriff auf bestimmte Hosts, die sich noch im internen Netzwerk befinden. Darüber hinaus ist die Kommunikation zwischen Hosts innerhalb der DMZ und außerhalb von Netzwerken begrenzt, sodass die DMZ sicherer ist und jederzeit auftretende Angriffe vermieden werden.
DMZ-Architektur
Es gibt verschiedene Möglichkeiten, eine entmilitarisierte Zone zu entwerfen. Die gebräuchlichste Methode ist jedoch die Verwendung einzelne Firewall und verwenden Sie mehrere Firewalls. Von hier aus kann es dann so entwickelt werden, dass es eine komplexe DMZ-Architektur entsprechend den Netzwerkanforderungen erstellen kann.
1. Einzelne Firewall
Eine einzelne Firewall oder eine einzelne Firewall ist ein Firewall-Typ mit drei Netzwerkschnittstellen, mit dem ein Computernetzwerk mit DMZ erstellt werden kann.
Diese Firewall wird zu einem Punkt, der den gesamten Netzwerkverkehr in der DMZ im internen Netzwerk verarbeiten muss. Normalerweise wird der Verkehr mit Farben markiert, wie z. B. lila, was LAN bedeutet, grün, was DMZ bedeutet, und rot, was interne Verbindungen bedeutet.
2. Dual Firewall
Aus dem Namen können wir verstehen, dass diese Art von Firewall aus mehreren Schichten besteht. Die Verwendung mehrerer Firewalls ist mit Sicherheit sicherer, da zwei Geräte zu einem kombiniert werden.
Wenn die Sicherheit von einem anderen Anbieter bereitgestellt wird, kann die Sicherheit sogar noch mehrschichtiger sein. Dadurch hat das Gerät oder Netzwerk nur ein geringes Potenzial, Angriffe zu empfangen.
Außerdem ist ein Fehler bei den Einstellungen auch nicht in gleicher Weise möglich und für alle Schnittstellen in zwei unterschiedlichen Herstellereinstellungen zu verarbeiten. Der Nachteil der Verwendung mehrerer Firewalls sind jedoch die hohen Kosten. Diese Kosten sind die Kosten, die für den Kauf, die Verwaltung und die Verwendung einer Firewall für diese verschiedenen Anbieter anfallen.
DMZ-Funktion
Was genau ist die Funktion der DMZ oder der entmilitarisierten Zone? Um diese Antwort zu erhalten, schauen Sie sich bitte die folgenden Informationen genau an:
- Wird verwendet, um internen Benutzern, z. B. Mitarbeitern, die Möglichkeit und Bereitschaft zu geben, einen Proxyserver zu verwenden, wenn sie auf das Internet zugreifen möchten. Wird verwendet, um einige der Anforderungen für den Zugriff auf die Internetbandbreite zu reduzieren. Der Grund dafür ist, dass ein Teil des Inhalts im Web von einem Proxyserver zwischengespeichert werden kann. Wird verwendet, um die Aufzeichnung zu vereinfachen und verschiedene Aktivitäten in Bezug auf den Benutzer zu überwachen, auf die sich die Aktivität später konzentrieren wird Filterung von Webinhalten.
Wie es funktioniert DMZ
Welche DMZ-Dienste werden häufig verwendet? Alle Dienste, die Benutzern im externen Netzwerk bereitgestellt wurden, können in der DMZ platziert werden. Die gebräuchlichsten Dienste sind mindestens 4, nämlich Webserver, FTP-Server, Mailserver und VoIP-Server.
Bei Webservern kommunizieren sie auf internen Datenbanken, für die Zugriff auf den Datenbankserver erforderlich ist. Aber Informationen, die für Außenstehende mit Sicherheit nicht zugänglich sind, sind alle persönlichen und sensiblen Informationen. Der Webserver kann mit dem Datenbankserver kommunizieren. Die Kommunikation kann aus Sicherheitsgründen direkt oder über eine Firewall erfolgen.
E-Mails und Nachrichten sowie Daten von Nutzern sind grundsätzlich vertraulich. Daher wird die Datenbank dieser Benutzer auf einem Server gespeichert, auf den auch über das Internet nicht zugegriffen werden kann. Der Zugriff darauf ist jedoch weiterhin über einen mit dem Internet verbundenen Mailserver möglich. Währenddessen wird der in der DMZ enthaltene Mailserver verwendet, um Nachrichten intern und extern sicher zu senden.
