Síťové brány firewall: ochrana dat pomocí DMZ

Edward Tetz

Pro počítačové sítě se demilitarizovaná zóna (DMZ) je oblast, kde jste umístili servery, ke kterým veřejnost jako celek - nebo alespoň lidé mimo vaši síť - potřebují přístup. V jiném než počítačovém světě je DMZ oblastí, kterou dvě nepřátelské vojenské síly prohlásily jako nárazníkovou zónu mezi sebou. Obě strany se dohodly, že zůstanou mimo tuto oblast.

Servery DMZ jsou umístěny mimo vaši síť a mohou mít schopnost mluvit s vaším interním serverem. Přestože jsou servery umístěny mimo vaši síť, nejsou zcela nechráněné; stále jsou za bránou firewall v konfiguraci podobné jedné z možností zobrazených na obrázku.



Segment DMZ může být nainstalován vedle aktuální brány firewall nebo může představovat skutečnou zónu mezi vaší sítí a veřejnou sítí. Buď je platná možnost DMZ, z nichž každá nabízí výhodný kompromis mezi snadnou konfigurací a zabezpečením.

image0.jpg

Stejným způsobem jako při vytváření DMZ některé společnosti izolovaly své servery na samostatném síťovém segmentu, přičemž tento segment bránila brána firewall.

V tomto scénáři mají DMZ chránící své veřejné servery, své uživatele za DMZ s ochranou z jiného firewallu a poté jejich servery chráněné před svými uživateli za ještě dalším firewallem.

Tento scénář znamená, že pokud útok nebo virus získá přístup k síti uživatele, nezíská také okamžitý přístup k serverům. I když se toto nastavení může zdát trochu paranoidní, je to tak je velmi bezpečné.