DMZ原理與應用- IT閱讀
文章推薦指數: 80 %
DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區”,“非軍事化區”。
... 一個典型的DMZ區的應用圖,用戶將Web、Mail、FTP等需要為內部和外部 ...
DMZ原理與應用
首頁
最新
HTML
CSS
JavaScript
jQuery
Python3
Python2
Java
C
C++
Go
SQL
首頁
最新
Search
DMZ原理與應用
2017-09-01254
並且安裝位置恰恰重定向ima開放端口互聯網信息 DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區”,“非軍事化區”。
它是為了解決安裝防火墻後外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位於企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器等。
DMZ防火墻方案為要保護的內部網絡增加了一道安全防線,通常認為是非常安全的。
同時它提供了一個區域放置公共服務器,從而又能有效地避免一些互聯應用需要公開,而與內部安全策略相矛盾的情況發生。
一般網絡分成內網和外網,也就是LAN和WAN,那麽,當你有1臺物理位置上的1臺服務器,需要被外網訪問,並且,也被內網訪問的時候,那麽,有2種方法,一種是放在LAN中,一種是放在DMZ。
因為防火墻默認情況下,是為了保護內網的,所以,一般的策略是禁止外網訪問內網,許可內網訪問外網。
但如果這個服務器能被外網所訪問,那麽,就意味著這個服務器已經處於不可信任的狀態,那麽,這個服務器就不能(主動)訪問內網。
所以,如果服務器放在內網(通過端口重定向讓外網訪問),一旦這個服務器被攻擊,則內網將會處於非常不安全的狀態。
但DMZ就是為了讓外網能訪問內部的資源,也就是這個服務器,而內網呢,也能訪問這個服務器,但這個服務器是不能主動訪問內網的。
DMZ就是這樣的一個區域。
為了讓物理位置在內網的,並且,希望能被外網所訪問的這樣的一個區域。
一個典型的DMZ區的應用圖,用戶將Web、Mail、FTP等需要為內部和外部網絡提供服務的服務器放置到防火墻的DMZ區內。
通過合理的策略規劃,使DMZ中服務器既免受到來自外網絡的入侵和破壞,也不會對內網中的機密信息造成影響。
DMZ服務區好比一道屏障,在其中放置外網服務器,在為外網用戶提供服務的同時也有效地保障了內部網絡的安全。
DMZ應用
在一個用路由器連接的局域網中,我們可以將網絡劃分為三個區域:安全級別最高的LANArea(內網),安全級別中等的DMZ區域和安全級別最低的Internet區域(外網)。
三個區域因擔負不同的任務而擁有不同的訪問策略。
我們在配置一個擁有DMZ區的網絡的時候通常定義以下的訪問控制策略以實現DMZ區的屏障功能。
1、內網可以訪問外網 內網的用戶需要自由地訪問外網。
在這一策略中,防火墻需要執行NAT。
2、內網可以訪問DMZ 此策略使內網用戶可以使用或者管理DMZ中的服務器。
3、外網不能訪問內網 這是防火墻的基本策略了,內網中存放的是公司內部數據,顯然這些數據是不允許外網的用戶進行訪問的。
如果要訪問,就要通過VPN方式來進行。
4、外網可以訪問DMZ DMZ中的服務器需要為外界提供服務,所以外網必須可以訪問DMZ。
同時,外網訪問DMZ需要由防火墻完成對外地址到服務器實際地址的轉換。
5、DMZ不能訪問內網 如不執行此策略,則當入侵者攻陷DMZ時,內部網絡將不會受保護。
6、DMZ不能訪問外網 此條策略也有例外,比如我們的例子中,在DMZ中放置郵件服務器時,就需要訪問外網,否則將不能正常工作。
在沒有DMZ的技術之前,需要使用外網服務器的用戶必須在其防火墻上面開放端口(就是PortForwarding技術)使互聯網的用戶訪問其外網服務器,顯然,這種做法會因為防火墻對互聯網開放了一些必要的端口降低了需要受嚴密保護的內網區域的安全性,黑客們只需要攻陷外網服務器,那麽整個內部網絡就完全崩潰了。
DMZ區的誕生恰恰為需用架設外網服務器的用戶解決了內部網絡的安全性問題。
DMZ原理與應用
相關文章
DMZ原理與應用
JAVA和C#中資料庫連線池原理與應用
輕鬆搞懂Python遞迴函式的原理與應用
Redis壓縮列表原理與應用分析
網絡原理與應用
#2018-2019-2《網絡對抗技術》Exp2後門原理與應用20165210
JavaSynchronized鎖的實現原理與應用(偏向鎖,輕量鎖,重量鎖)
詳細解讀IanGoodfellowICCV2017演講PPT《解讀GAN的原理與應用》
ICCV2017|一文詳解GAN之父IanGoodfellow演講《生成對抗網路的原理與應用》(附完整PPT)
短時傅立葉變換的原理與應用:電話撥號聲分析(2)
大資料技術原理與應用【筆記】
嵌入式實時作業系統ucos/ii原理與應用(二)
Hive的基本原理與應用
短時傅立葉變換的原理與應用:電話撥號聲分析(4)
分散式資料收集:(Flume原理與應用)
分類導航
HTML/CSS
HTML教程
HTML5教程
CSS教程
CSS3教程
JavaScript
JavaScript教程
jQuery教程
Node.js教程
服務端
Python教程
Python3教程
Linux教程
Docker教程
Ruby教程
Java教程
JSP教程
C教程
C++教程
Perl教程
Go教程
PHP教程
正則表達式
資料庫
SQL教程
MySQL教程
PostgreSQL教程
SQLite教程
MongoDB教程
Redis教程
Memcached教程
行動端
IOS教程
Swift教程
Advertisement
三度辭典
Copyright©2016-2021IT閱讀
Itread01.comAllRightsReserved.
0.001291036605835
延伸文章資訊
- 1DMZ 型Unified Access Gateway 應用裝置的防火牆規則
DMZ 型Unified Access Gateway 應用裝置需要在前端和後端防火牆設定某些防火牆規則。在安裝期間,Unified Access Gateway 服務預設設為接聽特定網路 ...
- 2DMZ 型Access Point 應用裝置的防火牆規則 - VMware Docs
DMZ 型Access Point 應用裝置需要在前端和後端防火牆設定某些防火牆規則。在安裝期間,Access Point 服務預設設為接聽特定網路連接埠。
- 3DMZ原理與應用- IT閱讀
DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區”,“非軍事化區”。 ... 一個典型的DMZ區的應用圖,用戶將Web、Mail、FTP等需要為內部和外部 ...
- 4一般來說哪些SERVER會規劃到DMZ裡面?DMZ又要怎麼使用 ...
最近架Mail Server順便要架DNS,但DNS一直有問題,網友建議我將DNS放到DMZ比較好! ... 伺服器擺放的位置固然很重要,更重要的是主機與應用程式(不管是系統內建、3rd ...
- 5[外部網路] DMZ的介紹與設定| 官方支援| ASUS 台灣