DMZ at Firewall
Ang una sa mga ito ay ang firewall na inilalagay sa pagitan ng iyong network at ng internet. Ito ay ginagamit upang harangan ang hindi awtorisadong komunikasyon mula sa internet na papunta sa iyong network habang pinapayagan ang mga awtorisadong komunikasyon na dumaan. Maaari mong isipin ang firewall bilang mga screening ng seguridad ng mga tao. Kahit na may ilang mga disadvantages sa isang firewall, tulad ng maliliit na parusa sa pagganap, laging kinakailangan na magkaroon ng isa.
Ang ikalawang diskarte na madalas na ginagamit ng mga kumpanya ay ang DMZ o Demilitarized Zone, na kung saan ay parang gusto ito ay nabibilang sa Hilagang Korea. Ang isang DMZ ay isang paraan lamang ng pag-aayos ng networking, sa pamamagitan ng paghihiwalay ng mga server na kadalasang naka-access mula sa labas. Ang mga serbisyo tulad ng mga server ng mail at http server ay na-access mula sa labas ng madalas, maaaring maging sanhi ito ng isang bit ng isang panganib sa seguridad kapag ang mga server na ito ay nasa parehong network ng iyong mga server na naglalaman ng kumpidensyal na data. Upang mas maunawaan ito, maaari mong ihambing ang pamamaraan na ito sa isang casino. Sa sandaling pumasok ka sa isang casino ay makikita mo ang screen ng isang bantay, ngunit hindi ka maaaring pumunta saanman sa isang casino maliban sa sahig. Ang ilang mga lugar tulad ng hanay ng mga arko at ang mga sentro ng kontrol ay limitado maliban kung ikaw ay isang awtorisadong tauhan, at ang mga pintuan sa mga lugar na ito ay madalas na binantayan ng mas mahigpit na mga patakaran kaysa sa pintuan. Sa parehong paraan, pinapayagan ng firewall ang karamihan sa trapiko upang ma-access ang mga serbisyo sa DMZ habang naglalapat ng mga mahigpit na panuntunan kapag sinusubukang i-access ang mga panloob na server.
Maaaring mahirap ipatupad ang mga sistema ng seguridad minsan, ngunit kinakailangan ang mga ito upang magbigay ng tuluy-tuloy na serbisyo habang pinoprotektahan ang data na sinadya para sa panloob na paggamit lamang. Ang firewall at ang DMZ ay ang dalawang pinaka-karaniwang ginagamit na paraan ng pagprotekta sa iyong sariling mga server, ngunit huwag limutin ang iyong sarili sa dalawang ito. Dapat kang maging laging nasa pagbabantay para sa mga bagong pagbabanta at mga paraan na mapoprotektahan mo ang iyong sarili mula sa mga banta na ito.