Статьи

Τεκμηρίωση :: DMZ

  1. Περιγραφή Η αποστρατιωτικοποιημένη ζώνη ή το DMZ είναι ένα τμήμα δικτύου με λευκή διεύθυνση, χωρισμένο...

Περιγραφή

Η αποστρατιωτικοποιημένη ζώνη ή το DMZ είναι ένα τμήμα δικτύου με λευκή διεύθυνση, χωρισμένο από ένα τείχος προστασίας από το Διαδίκτυο και το τοπικό δίκτυο του οργανισμού. Στο DMZ, συνήθως τοποθετούνται διακομιστές που θα πρέπει να είναι προσβάσιμοι από το Internet, για παράδειγμα, σε διακομιστή αλληλογραφίας ή σε διακομιστή ιστού. Δεδομένου ότι οι διακομιστές στο δίκτυο DMZ διαχωρίζονται από το τοπικό δίκτυο από ένα τείχος προστασίας, εάν έχουν πειραματιστεί, ο εισβολέας δεν θα έχει πρόσβαση στους πόρους του τοπικού δικτύου.

Προσαρμογή

Η αποστρατιωτικοποιημένη ζώνη δημιουργείται στη μονάδα "παροχείς και δίκτυα". Κατά τη δημιουργία του, πρέπει να καθορίσετε τη διεύθυνση IP του διακομιστή ελέγχου Internet και τη μάσκα του δικτύου DMZ, καθώς και να επιλέξετε τη διεπαφή δικτύου για το DMZ. Για λόγους ασφαλείας, μια ξεχωριστή διασύνδεση δικτύου χρησιμοποιείται συνήθως για το DMZ.

Από προεπιλογή, οι διακομιστές που βρίσκονται στο DMZ δεν έχουν πρόσβαση στο Internet και στο τοπικό δίκτυο, οπότε η πρόσβαση για αυτούς πρέπει να ρυθμιστεί με κανόνες firewall.

Το πλαίσιο ελέγχου "NAT από τοπικά δίκτυα" σας επιτρέπει να διαχειριστείτε τη μετάφραση τοπικών διευθύνσεων σε ένα δίκτυο DMZ. Από προεπιλογή, απενεργοποιείται, δηλ. η υπηρεσία NAT για τη διεπαφή δικτύου DMZ δεν λειτουργεί, οι διευθύνσεις μεταφράζονται χωρίς αλλαγές.

Σημαντικό: Στην πραγματικότητα, το NAT για το δίκτυο DMZ στις εξωτερικές διεπαφές του VIC είναι απενεργοποιημένο, επομένως πρέπει να χρησιμοποιηθούν οι λευκές διευθύνσεις ip για την διευθυνσιοδότησή του. Η ρύθμιση ενός δικτύου DMZ έχει νόημα αν πρέπει να ελέγχετε την πρόσβαση από εξωτερικό σε ένα διακομιστή στο τοπικό δίκτυο που έχει λευκές διευθύνσεις IP. Σε όλες τις άλλες περιπτώσεις, διαμορφώνεται το συνηθισμένο τοπικό δίκτυο.

2011.11.19
Карта