Perbezaan Antara DMZ dan Firewall
Share
Perniagaan dalam zaman moden ini biasanya perlu mempunyai akses ke internet untuk menjadi cekap dan menguntungkan. Kemudahan moden seperti e-mel dan VoIP tidak hanya memudahkan pekerja untuk berkomunikasi tetapi juga mengurangkan kos anda dengan margin yang besar berbanding dengan sistem komunikasi tradisional. Tetapi bersambung ke internet bukan satu jalan cara; orang lain juga boleh menyambung kepada anda dan mengeksploitasi sebarang kelemahan yang boleh mereka gunakan untuk memasukkan rangkaian anda. Untuk mengelakkan orang yang berniat jahat daripada memperoleh data sulit atau merosakkan pelayan anda sendiri, anda mesti menggunakan peranti yang berfungsi sebagai sekatan keselamatan.
Yang pertama adalah firewall yang diletakkan di antara rangkaian anda dan internet. Ia digunakan untuk menghalang komunikasi yang tidak dibenarkan dari internet yang masuk ke rangkaian anda sambil membenarkan komunikasi yang dibenarkan untuk dilalui. Anda boleh membayangkan firewall sebagai orang pengawas keselamatan. Walaupun terdapat beberapa keburukan kepada firewall, seperti penalti kecil dalam prestasi, ia selalu perlu mempunyai satu.
Strategi kedua yang sering digunakan oleh syarikat adalah DMZ atau Zon Demiliterasi, yang sepertinya ia sepatutnya berada di Korea Utara. DMZ hanyalah satu kaedah perkiraan rangkaian, dengan mengasingkan pelayan yang sering diakses dari luar. Perkhidmatan seperti pelayan mel dan pelayan http diakses dari luar sangat kerap, ini mungkin menyebabkan sedikit risiko keselamatan apabila pelayan ini berada dalam rangkaian yang sama dengan pelayan anda yang mengandungi data sulit. Untuk memahami dengan lebih baik, anda boleh membandingkan kaedah ini untuk kasino. Sebaik sahaja anda memasukkan kasino, anda akan diskrining oleh pengawal, tetapi anda tidak boleh pergi ke mana-mana di kasino kecuali lantai. Kawasan-kawasan tertentu seperti bilik kebal dan pusat-pusat kawalan tidak boleh dilarang melainkan jika anda adalah kakitangan yang diberi kuasa, dan pintu-pintu ke kawasan-kawasan ini sering dijaga dengan peraturan lebih ketat daripada di pintu. Dengan cara yang sama, firewall membolehkan kebanyakan trafik untuk mengakses perkhidmatan di DMZ semasa menggunakan peraturan yang lebih ketat apabila cuba mengakses pelayan dalaman.
Sistem keselamatan mungkin sukar untuk dilaksanakan pada masa-masa, tetapi ini perlu untuk menyediakan perkhidmatan tanpa gangguan sementara melindungi data yang dimaksudkan untuk kegunaan dalaman sahaja. Firewall dan DMZ adalah dua kaedah yang paling biasa digunakan untuk melindungi pelayan anda sendiri, tetapi tidak menghadkan diri kepada kedua-dua. Anda harus sentiasa mencari ancaman baru dan cara yang anda boleh melindungi diri anda daripada ancaman ini.
