Rumah > masalah biasa > Apa itu hos dmz

Apa itu hos dmz

尊渡假赌尊渡假赌尊渡假赌
Lepaskan: 2023-06-12 11:09:40
asal
2487 orang telah melayarinya

Hos dmz ialah penyelesaian reka letak seni bina rangkaian Penyelesaian penggunaan biasa adalah untuk mencipta subnet fizikal atau logik yang menghadap rangkaian luaran di luar rangkaian luaran yang tidak dipercayai dan tetapan tenaga rangkaian yang dipercayai digunakan untuk pelayan hos pada rangkaian luaran.

Apa itu hos dmz

Sistem pengendalian untuk tutorial ini: Sistem Windows 10, versi Go1.20.1, komputer Dell G3.

hos dmz ialah pelan susun atur seni bina rangkaian.

Penyelesaian pemasangan biasa ialah mencipta subnet fizikal atau logik yang menghadap rangkaian luaran di luar rangkaian luaran yang tidak dipercayai dan rangkaian dalaman yang dipercayai ini boleh disediakan untuk berkomunikasi dengan pelayan luaran tuan rumah.

屏幕截图 2023-06-12 110822.png

Apakah rangkaian DMZ?

Rangkaian DMZ ialah rangkaian perimeter yang melindungi LAN dalaman organisasi dan menambah lapisan keselamatan tambahan padanya daripada trafik yang tidak dipercayai. DMZ biasa ialah subnet yang terletak di antara Internet awam dan rangkaian peribadi.

Matlamat utama DMZ adalah untuk membenarkan organisasi mengakses rangkaian yang tidak dipercayai, seperti Internet, sambil memastikan rangkaian peribadi atau LAN mereka kekal selamat. Organisasi biasanya menyimpan perkhidmatan dan sumber yang menghadap luaran dalam DMZ, serta pelayan untuk Sistem Nama Domain (DNS), Protokol Pemindahan Fail (FTP), mel, proksi, Voice over Internet Protocol (VoIP) dan pelayan web.

屏幕截图 2023-06-12 110803.png

Pelayan dan sumber ini diasingkan dan diberikan akses terhad kepada LAN untuk memastikan ia boleh diakses melalui Internet, tetapi bukan LAN dalaman. Oleh itu, pendekatan DMZ menyukarkan penggodam untuk mengakses terus data organisasi dan pelayan dalaman melalui Internet.

Bagaimanakah rangkaian DMZ berfungsi?

Perniagaan dengan tapak web awam yang digunakan oleh pelanggan mesti menjadikan pelayan web mereka boleh diakses daripada Internet. Melakukannya bermakna meletakkan keseluruhan rangkaian dalaman mereka berisiko tinggi. Untuk mengelakkan ini, organisasi boleh membayar syarikat pengehosan untuk mengehoskan tapak web atau pelayan awamnya di sebalik tembok api, tetapi ini akan memberi kesan kepada prestasi. Oleh itu, pelayan awam dihoskan pada rangkaian yang berasingan dan terpencil.

Rangkaian DMZ menyediakan penimbal antara Internet dan rangkaian peribadi organisasi. DMZ diasingkan oleh gerbang keselamatan (seperti tembok api) yang menapis trafik antara DMZ dan LAN. Pelayan DMZ lalai dilindungi oleh gerbang selamat lain yang menapis trafik daripada rangkaian luaran.

Terletak ideal di antara dua tembok api, persediaan tembok api DMZ memastikan paket rangkaian yang masuk diperhatikan oleh tembok api atau alat keselamatan lain sebelum memasuki pelayan yang dihoskan dalam DMZ. Ini bermakna walaupun penyerang yang canggih dapat melepasi tembok api pertama, mereka mesti mengakses perkhidmatan yang mengeras dalam DMZ sebelum mereka boleh menyebabkan kerosakan pada perusahaan.

Jika penyerang dapat menembusi tembok api luaran dan sistem berkompromi dalam DMZ, mereka juga mesti melalui tembok api dalaman untuk mengakses data korporat yang sensitif. Pelakon jahat yang berkemahiran tinggi mungkin boleh melanggar DMZ yang selamat, tetapi sumber di dalamnya harus membunyikan penggera, memberikan amaran besar bahawa pelanggaran sedang berlaku.

Atas ialah kandungan terperinci Apa itu hos dmz. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
dmz
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan