Rozdiel medzi DMZ a Firewall

Podniky v dnešnej modernej dobe zvyčajne musia mať prístup na internet, aby boli efektívne a ziskové. Moderné vybavenie, ako sú e-maily a VoIP, nielen uľahčuje komunikáciu medzi vašimi zamestnancami, ale tiež výrazne znižuje vaše náklady v porovnaní s tradičnými komunikačnými systémami. Ale pripojenie k internetu nie je jednosmerná cesta; k vám sa môžu pripojiť aj iní ľudia a využívať všetky slabiny, ktoré môžu použiť na vstup do vašej siete. Aby ste zabránili škodlivým ľuďom získať dôverné údaje alebo zničiť vaše vlastné servery, musíte používať zariadenia, ktoré fungujú ako bezpečnostné prekážky.

Prvým z nich je firewall, ktorý je umiestnený medzi vašou sieťou a internetom. Používa sa na blokovanie neoprávnenej komunikácie z internetu smerujúcej do vašej siete a zároveň umožňuje prechádzať autorizovanou komunikáciou. Bránu si môžete predstaviť ako strážcu, ktorý kontroluje ľudí. Aj keď firewall má určité nevýhody, napríklad malé výkonnostné pokuty, vždy ho treba mať.

Druhou stratégiou často používanou spoločnosťami je DMZ alebo demilitarizovaná zóna, ktorá znie, ako by mala patriť do Severnej Kórey. DMZ je jednoducho metóda sieťového usporiadania oddelením serverov, ku ktorým sa často pristupuje zvonka. K službám, ako sú poštové servery a http servery, sa pristupuje zvonka veľmi často, čo môže spôsobiť určité bezpečnostné riziko, ak sú tieto servery v rovnakej sieti ako vaše servery, ktoré obsahujú dôverné údaje. Aby ste to lepšie pochopili, môžete túto metódu porovnať s kasínom. Po vstupe do kasína by ste sa nechali premietnuť strážcom, ale nemôžete ísť kamkoľvek v kasíne okrem podlahy. Niektoré oblasti, ako je trezor a kontrolné strediská, sú mimo limitu, pokiaľ nie ste oprávnený personál a dvere do týchto priestorov sú často strážené oveľa prísnejšími pravidlami ako pri dverách. Rovnakým spôsobom brána firewall umožňuje väčšine prenosov prístup k službám v DMZ, pričom pri pokusoch o prístup k interným serverom uplatňuje prísnejšie pravidlá.

Implementácia bezpečnostných systémov môže byť niekedy ťažká, sú však potrebné na zabezpečenie nepretržitej služby a zároveň na ochranu údajov, ktoré sú určené iba na interné použitie. Firewall a DMZ sú dva najbežnejšie používané spôsoby ochrany vašich vlastných serverov, ale neobmedzujú sa len na tieto dva. Vždy by ste mali hľadať nové hrozby a spôsoby, ako sa chrániť pred týmito hrozbami.