Объяснение демилитаризованной зоны | Демилитаризованная зона скачать в хорошем качестве

Объяснение демилитаризованной зоны | Демилитаризованная зона

Присоединяйтесь к Discord-серверу!   / discord   ---------------------- МОЙ ПОЛНЫЙ КУРС CCNA 📹 CCNA - https://certbros.teachable.com/p/cisc... БЕСПЛАТНЫЕ КАРТОЧКИ CCNA 🃏 Карточки CCNA - https://certbros.com/ccna/flashcards КАК СДАТЬ CCNA 📚 Получите отличную книгу - https://amzn.to/3f16QA5 📹 Пройдите видеокурс - https://certbros.teachable.com/p/cisc... ✔ Используйте практические экзамены - https://www.certbros.com/ccna/Exsim СОЦИАЛЬНЫЕ СЕТИ 🐦 Twitter -   / certbros   📸 Instagram -   / certbros   👔 LinkedIn -   / certbros   💬 Discord - https://www.certbros.com/discord Отказ от ответственности: Это партнёрские ссылки. Если вы совершите покупку по этим ссылкам, я получу небольшую комиссию без дополнительной оплаты с вас. --------------------------------------------------------------------------------------------------------------- Что такое DMZ? Что ж, название происходит от военной терминологии. С военной точки зрения, это зона, где запрещена военная деятельность, часто вдоль границ. Известный пример демилитаризованной зоны — граница между Северной и Южной Кореей. Демилитаризованная зона (ДМЗ) в компьютерной терминологии — это то же самое. Это область сети, где правила и политики безопасности более мягкие. Но зачем же вам смягчать политику безопасности? Представьте, что у вас есть веб-сервер. Вы устанавливаете его в своей сети, как и все остальные устройства. Вы хотите, чтобы люди получали доступ к вашему веб-серверу и посещали ваш веб-сайт, верно? Поэтому вы разрешаете публичный доступ к своему веб-серверу через маршрутизатор и межсетевой экран. Отлично, теперь люди могут заходить на ваш веб-сайт www.example.com, и запрос будет отправлен на ваш веб-сервер, расположенный внутри вашей сети. Это может показаться нормальным, но это делает вас уязвимым для атак. Веб-серверы и веб-сайты не являются абсолютно надёжными, и их поддержка, обновление и безопасность требуют значительных усилий. Предположим, злоумышленник атакует ваш веб-сайт и может получить доступ к самому веб-серверу. Вот тут-то и начинаются проблемы. Поскольку наш веб-сервер установлен рядом с другими корпоративными серверами и рабочими станциями, злоумышленник может начать атаковать эти машины с веб-сервера. При некоторой удаче злоумышленник может получить доступ ко всей сети. Это называется боковым проникновением. Далее злоумышленник сам решает, что делать дальше. Это может быть кража ваших данных или заражение ваших систем программой-вымогателем, которая зашифрует ваши данные. Итак, какое же решение? Вместо того, чтобы устанавливать веб-сервер в корпоративной сети, мы можем установить его в отдельной сети, называемой демилитаризованной зоной (DMZ). Демилитаризованная зона (DMZ) создаётся с помощью двух межсетевых экранов. Первый межсетевой экран разрешает публичный доступ к нашему веб-серверу, а второй блокирует публичный доступ. Если злоумышленник получит доступ к нашему веб-серверу, он может попытаться осуществить горизонтальное перемещение, атакуя другие машины в сети. Поскольку мы выделили этот веб-сервер в отдельную сеть, других машин для атаки нет, а наш второй межсетевой экран блокирует доступ к нашей корпоративной сети. Таким образом, несмотря на то, что веб-сервер был скомпрометирован, демилитаризованная зона позволяет ограничить атаку только этим сервером. Это значительно снижает последствия кибератаки и огорчает хакера. При этом остальная часть корпоративной сети не пострадала и работает в обычном режиме.