DMZ i zapora ogniowa
Pierwszą z nich jest zapora ogniowa umieszczona między twoją siecią a Internetem. Służy do blokowania nieautoryzowanej komunikacji z Internetu przechodzącej do sieci, umożliwiając autoryzowaną komunikację. Możesz sobie wyobrazić firewall jako ochronę ludzi. Mimo że niektóre zapory ogniowe mają pewne wady, na przykład małe kary za wydajność, zawsze należy je mieć.
Drugą strategią często stosowaną przez firmy jest strefa zdemilitaryzowana lub strefa zdemilitaryzowana, która brzmi jak powinna należeć do Korei Północnej. DMZ to po prostu metoda układania sieci, segregując serwery często dostępne z zewnątrz. Usługi takie jak serwery pocztowe i serwery http są dostępne z zewnątrz bardzo często, może to powodować pewne zagrożenie bezpieczeństwa, gdy serwery te znajdują się w tej samej sieci co serwery zawierające poufne dane. Aby to lepiej zrozumieć, możesz porównać tę metodę z kasynem. Po wejściu do kasyna zostaniesz osłonięty przez strażnika, ale nie możesz wejść wszędzie w kasynie z wyjątkiem piętra. Niektóre obszary, takie jak skarbiec i centra kontroli, są poza limitem, chyba że jesteś upoważnionym personelem, a drzwi do tych obszarów są często strzeżone z dużo surowszymi przepisami niż przy drzwiach. W ten sam sposób zapora sieciowa umożliwia większości ruchu dostęp do usług w strefie DMZ, jednocześnie stosując bardziej rygorystyczne reguły podczas próby uzyskania dostępu do wewnętrznych serwerów.
Systemy bezpieczeństwa mogą być czasami trudne do wdrożenia, ale są niezbędne do zapewnienia nieprzerwanej pracy przy jednoczesnej ochronie danych przeznaczonych wyłącznie do użytku wewnętrznego. Firewall i DMZ to dwie najczęściej używane metody ochrony własnych serwerów, ale nie ograniczaj się do tych dwóch. Zawsze powinieneś szukać nowych zagrożeń i sposobów ochrony przed tymi zagrożeniami.
