DMZ at Firewall

Ang mga negosyo sa mga modernong panahon ay karaniwang kailangang magkaroon ng access sa internet upang maging mabisa at kapaki-pakinabang. Ang mga modernong amenities tulad ng mga email at VoIP ay hindi lamang nagpapadali para sa iyong mga empleyado na makipag-usap ngunit pinuputol din nito ang iyong mga gastos sa pamamagitan ng isang malaking margin kumpara sa tradisyunal na mga sistema ng komunikasyon. Ngunit ang konektado sa internet ay hindi isang daan na daan; ang iba pang mga tao ay maaari ring kumonekta sa iyo at pagsamantalahan ang anumang mga kahinaan na maaari nilang gamitin upang ipasok ang iyong network. Upang maiwasan ang mga taong nakakahamak sa pagkuha ng kumpidensyal na data o pagwasak ng iyong sariling mga server, kailangan mong gumamit ng mga device na kumikilos bilang mga hadlang sa seguridad.

Ang una sa mga ito ay ang firewall na inilalagay sa pagitan ng iyong network at ng internet. Ito ay ginagamit upang harangan ang hindi awtorisadong komunikasyon mula sa internet na papunta sa iyong network habang pinapayagan ang mga awtorisadong komunikasyon na dumaan. Maaari mong isipin ang firewall bilang mga screening ng seguridad ng mga tao. Kahit na may ilang mga disadvantages sa isang firewall, tulad ng maliliit na parusa sa pagganap, laging kinakailangan na magkaroon ng isa.

Ang ikalawang diskarte na madalas na ginagamit ng mga kumpanya ay ang DMZ o Demilitarized Zone, na kung saan ay parang gusto ito ay nabibilang sa Hilagang Korea. Ang isang DMZ ay isang paraan lamang ng pag-aayos ng networking, sa pamamagitan ng paghihiwalay ng mga server na kadalasang naka-access mula sa labas. Ang mga serbisyo tulad ng mga server ng mail at http server ay na-access mula sa labas ng madalas, maaaring maging sanhi ito ng isang bit ng isang panganib sa seguridad kapag ang mga server na ito ay nasa parehong network ng iyong mga server na naglalaman ng kumpidensyal na data. Upang mas maunawaan ito, maaari mong ihambing ang pamamaraan na ito sa isang casino. Sa sandaling pumasok ka sa isang casino ay makikita mo ang screen ng isang bantay, ngunit hindi ka maaaring pumunta saanman sa isang casino maliban sa sahig. Ang ilang mga lugar tulad ng hanay ng mga arko at ang mga sentro ng kontrol ay limitado maliban kung ikaw ay isang awtorisadong tauhan, at ang mga pintuan sa mga lugar na ito ay madalas na binantayan ng mas mahigpit na mga patakaran kaysa sa pintuan. Sa parehong paraan, pinapayagan ng firewall ang karamihan sa trapiko upang ma-access ang mga serbisyo sa DMZ habang naglalapat ng mga mahigpit na panuntunan kapag sinusubukang i-access ang mga panloob na server.

Maaaring mahirap ipatupad ang mga sistema ng seguridad minsan, ngunit kinakailangan ang mga ito upang magbigay ng tuluy-tuloy na serbisyo habang pinoprotektahan ang data na sinadya para sa panloob na paggamit lamang. Ang firewall at ang DMZ ay ang dalawang pinaka-karaniwang ginagamit na paraan ng pagprotekta sa iyong sariling mga server, ngunit huwag limutin ang iyong sarili sa dalawang ito. Dapat kang maging laging nasa pagbabantay para sa mga bagong pagbabanta at mga paraan na mapoprotektahan mo ang iyong sarili mula sa mga banta na ito.