Разлика између ДМЗ-а и фиревалл-а

Предузећа у ова модерна времена обично морају имати приступ интернету како би била ефикасна и профитабилна. Модерне погодности попут е-маила и ВоИП-а не само да олакшају комуникацију запосленима, већ и смањују трошкове за велику маржу у поређењу с традиционалним комуникацијским системима. Али повезивање са интернетом није пут у једном правцу; и други људи се могу повезати с вама и искористити све слабости које могу користити за улазак у вашу мрежу. Да бисте спречили злонамерне људе да добију поверљиве податке или да вам уништавају сопствене сервере, морате користити уређаје који делују као безбедносне баријере.

Први од њих је заштитни зид који је постављен између ваше мреже и интернета. Користи се за блокирање неовлаштене комуникације са интернета који улази у вашу мрежу, а истовремено омогућава пролазак ауторизоване комуникације. Ватрозид можете замислити као заштитника који прегледава људе. Иако постоје неки недостаци ватрозида, попут малих пенала у перформансама, увек га је потребно имати.

Друга стратегија коју компаније често користе је ДМЗ или Демилитаризована зона, што звучи као да би требало да припада Северној Кореји. ДМЗ је једноставно метода договора о умрежавању, раздвајањем сервера којима се често приступа споља. Услугама попут поштанских сервера и хттп сервера приступа се извана врло често, то може изазвати мало сигурносног ризика када су ти сервери у истој мрежи као и ваши сервери који садрже поверљиве податке. Да бисте га боље разумели, овај метод можете упоредити са коцкарницом. Једном када уђете у казино, чувар би вас прегледао, али у касино не можете свуда, осим на под. Одређена подручја попут трезора и контролних центара су искључена осим ако нисте овлаштено особље, а врата на тим просторима често су чувана по пуно строжим правилима него на вратима. На исти начин заштитни зид омогућава већини саобраћаја приступ услугама у ДМЗ-у, док примењује строжа правила при покушају приступа унутрашњим серверима.

Сигурносне системе је понекад тешко имплементирати, али они су неопходни за пружање непрекидне услуге уз заштиту података који су намијењени само за унутрашњу употребу. Ватрозид и ДМЗ су две најчешће коришћене методе заштите сопствених сервера, али не ограничавајте се на ова два. Увек бисте требали пазити на нове претње и начине на које можете да се заштитите од тих претњи.