Демілітаризована зона

Демілітаризована зона (DMZ) - це спеціальний сегмент локальної мережі в який виводяться сервіси, до яких повинен бути відкритий повний доступ як з внутрішньої мережі, так і з зовнішньої. При цьому приватна мережа як і раніше закрита за роутером. Ніяких відмінностей в її роботі не буде. А DMZ-хост тепер повністю доступний з Інтернету і забезпечує свою безпеку сам. Іншими словами всі його відкриті порти видно із зовні по «білому» IP-адресою.
При реалізації концепції DMZ особлива роль відводиться брандмауера, так як саме він відповідає за проведення потрібної політики щодо захисту локальних мереж від сегмента DMZ з одночасною підтримкою доступу до DMZ.
 Створити окремий сегмент мережі досить легко. Для цього використовуються між мережеві екрани або ж файрволи. Саме слово "файрвол" пересічному користувачеві може бути відомий за фільмами про відомих хакерів, але мало хто знає, що ж він собою представляє. Між мережевий екран – це програмно-апаратна одиниця комп'ютерної мережі, що розділяє її на сектори і дозволяє фільтрувати вступник мережевий трафік по заданим оператором (адміністратором) правилами. Також, у разі несанкціонованого проникнення, зловмисник отримує доступ лише до тих файлів, які знаходяться у межах відокремленого сектора, без шкоди для інших.
Існує, як мінімум, два види конфігурації демілітаризованих зон – з одним між мережевим екраном або ж з безліччю. У першій конфігурації між мережевий екран розділяє мережу на три сектори:
  • ·         внутрішня мережа;
  • ·         DMZ;
  • ·         інтернет-канал.
Але все ж цей спосіб забезпечує недостатній рівень захисту. У більшості великих фірм все-таки використовується другий спосіб – з великою кількістю файрволів. У цьому разі зловмисникові доведеться подолати вже, як мінімум, один додатковий системний периметр зі своїм фільтром трафіку, що значно збільшує безпеку. 



1. З внутрішньої мережі можна ініціювати з'єднання в DMZ і в WAN.
2. З DMZ можна ініціювати з'єднання в WAN.
3. З WAN можна ініціювати з'єднання в DMZ.
4. Ініціація з'єднань з WAN і DMZ до внутрішньої мережі заборонена.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Изображение
Модель OSI Мережевий протокол  - це набір правил, що дозволяє здійснювати з'єднання і обмін даними між двома і більше включеними в мережу компьютерамі.Фактично різні протоколи часто описують лише різні сторони одного типу зв'язку; взяті разом, вони утворюють так званий стек протоколів. Назви "протокол" і "стек протоколів" також вказують і на програмне забезпечення, яким реалізується протокол.   Для успішної взаємодії між вузлами необхідна ефективна взаємодія цілого ряду протоколів.    Ці протоколи реалізовані на рівні обладнання і програмного забезпечення кожного мережевого пристрою. Модель OSI   — абстрактна  мережева модель  для комунікацій і розробки  мережевих протоколів . Представляє  рівневий підхід  до  мережі . Кожен рівень обслуговує свою частину процесу взаємодії. Завдяки такій структурі спільна робота  мережевого обладнання  й  програмного забезпечення  стає набагато простішою...
Далее...

Конектори, мережеве обладнання та їх монтаж

Изображение
Кабельні лінії зв'язку Вита пара           Вита пара - це кабель, який має дві або чотири кручених пари проводів. Кабелі на основі вита пара являють собою кілька пар скручених попарно ізольованих мідних проводів у єдиною діелектричної (пластикової) оболонці. Він достатньо гнучкий і зручний для прокладки.      Скручування проводів дозволяє звести до мінімуму індуктивні наведення кабелів один на одного і знизити вплив перехідних процесів. Вита пара використовується в дешевих і сьогодні, вочевидь самих популярних кабелях.  пзазвичай у кабель входить дві або чотири кручених пари. Дані кабелі можуть бути екранованими або неекранованими.  При маркуванні кабелів використовують такі позначення: TP (Twisted Pair) - тип скручування, вита пара; U (Unshielded) - захисний екран відсутній; F (Foiled) - в якості екрану використовується фольга; S (Shielded) - в якості екрану використовується дротяне обплетення; Коаксіальний ...
Далее...

Мережа PON

Изображение
PON - це, по суті, технологія абонентського множинного доступу за допомогою одного волокна із застосуванням тимчасового мультиплексування (TDM) і поділу частотного трактів прийому / передачі (WDM). Passive Optical Network, що перекладається, як пасивна оптична мережа. Всі абоненти мережі PON приєднані до провайдерського обладнання по 1-му волокну. Передача разом з прийомом відбуваються на різних за довжиною хвиль. Для того, щоб абонентські сигнали не змішувалися у волокні, кожного окремого абонентського пристрою завжди виділяється певний квант часу, в період якого воно може передавати сигнал. Технологія PON має такі переваги: ·           Активне обладнання використовується мінімально; ·           Кабельна інфраструктура мінімізована; ·           Низька вартість обслуговування; ·           Прису...
Далее...