Hos dmz ialah penyelesaian reka letak seni bina rangkaian Penyelesaian penggunaan biasa adalah untuk mencipta subnet fizikal atau logik yang menghadap rangkaian luaran di luar rangkaian luaran yang tidak dipercayai dan tetapan tenaga rangkaian yang dipercayai digunakan untuk pelayan hos pada rangkaian luaran.
Sistem pengendalian untuk tutorial ini: Sistem Windows 10, versi Go1.20.1, komputer Dell G3.
hos dmz ialah pelan susun atur seni bina rangkaian.
Penyelesaian pemasangan biasa ialah mencipta subnet fizikal atau logik yang menghadap rangkaian luaran di luar rangkaian luaran yang tidak dipercayai dan rangkaian dalaman yang dipercayai ini boleh disediakan untuk berkomunikasi dengan pelayan luaran tuan rumah.
Apakah rangkaian DMZ?
Rangkaian DMZ ialah rangkaian perimeter yang melindungi LAN dalaman organisasi dan menambah lapisan keselamatan tambahan padanya daripada trafik yang tidak dipercayai. DMZ biasa ialah subnet yang terletak di antara Internet awam dan rangkaian peribadi.
Matlamat utama DMZ adalah untuk membenarkan organisasi mengakses rangkaian yang tidak dipercayai, seperti Internet, sambil memastikan rangkaian peribadi atau LAN mereka kekal selamat. Organisasi biasanya menyimpan perkhidmatan dan sumber yang menghadap luaran dalam DMZ, serta pelayan untuk Sistem Nama Domain (DNS), Protokol Pemindahan Fail (FTP), mel, proksi, Voice over Internet Protocol (VoIP) dan pelayan web.
Pelayan dan sumber ini diasingkan dan diberikan akses terhad kepada LAN untuk memastikan ia boleh diakses melalui Internet, tetapi bukan LAN dalaman. Oleh itu, pendekatan DMZ menyukarkan penggodam untuk mengakses terus data organisasi dan pelayan dalaman melalui Internet.
Bagaimanakah rangkaian DMZ berfungsi?
Perniagaan dengan tapak web awam yang digunakan oleh pelanggan mesti menjadikan pelayan web mereka boleh diakses daripada Internet. Melakukannya bermakna meletakkan keseluruhan rangkaian dalaman mereka berisiko tinggi. Untuk mengelakkan ini, organisasi boleh membayar syarikat pengehosan untuk mengehoskan tapak web atau pelayan awamnya di sebalik tembok api, tetapi ini akan memberi kesan kepada prestasi. Oleh itu, pelayan awam dihoskan pada rangkaian yang berasingan dan terpencil.
Rangkaian DMZ menyediakan penimbal antara Internet dan rangkaian peribadi organisasi. DMZ diasingkan oleh gerbang keselamatan (seperti tembok api) yang menapis trafik antara DMZ dan LAN. Pelayan DMZ lalai dilindungi oleh gerbang selamat lain yang menapis trafik daripada rangkaian luaran.
Terletak ideal di antara dua tembok api, persediaan tembok api DMZ memastikan paket rangkaian yang masuk diperhatikan oleh tembok api atau alat keselamatan lain sebelum memasuki pelayan yang dihoskan dalam DMZ. Ini bermakna walaupun penyerang yang canggih dapat melepasi tembok api pertama, mereka mesti mengakses perkhidmatan yang mengeras dalam DMZ sebelum mereka boleh menyebabkan kerosakan pada perusahaan.
Jika penyerang dapat menembusi tembok api luaran dan sistem berkompromi dalam DMZ, mereka juga mesti melalui tembok api dalaman untuk mengakses data korporat yang sensitif. Pelakon jahat yang berkemahiran tinggi mungkin boleh melanggar DMZ yang selamat, tetapi sumber di dalamnya harus membunyikan penggera, memberikan amaran besar bahawa pelanggaran sedang berlaku.
Atas ialah kandungan terperinci Apa itu hos dmz. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!