dmz có thể là một cụm từ xa lạ với nhiều người. Đây là thuật ngữ mới ít người biết. Vậy dưới đây hãy cùng tìm hiểu dmz là gì nhé!
I. Triết học
Từ dmz được sử dụng rộng rãi trong khu vực quân sự và chúng được tin cậy. dmz là viết tắt của khu phi quân sự. Nó được hiểu là khu vực phi quân sự, giới tuyến quân sự hoặc không quân. Không có hành động quân sự nào trong khu vực, khiến nó trở thành trung tâm thành phố yên bình nhất trong hầu hết các lãnh thổ băng đảng. Tuy nhiên, dmz cũng là một từ viết tắt được sử dụng trong lĩnh vực báo chí. Trong máy tính dmz, một thiết bị được kết nối với mạng (mạng hoặc bộ thiết bị trên mạng), chẳng hạn như máy tính nằm bên ngoài tường lửa hoặc các biện pháp bảo mật khác trên mạng.
Bạn đang muốn: phân biệt một khái niệm đầy đủ nhất về dmᴢ
ii.distinction ᴄáᴄ khái niệm dmz
1. Khái niệm về DMZ tour là gì?
Dmz được thành lập vào năm 1953 khi hiệp định đình chiến được tuyên bố trong Chiến tranh Triều Tiên, đại diện cho khu vực 2km về phía bắc-nam của đường phân giới quân sự. Nó đã tạo ra một lực lượng không quân có chiều rộng 4 km và chiều dài 256 km, là lực lượng không quân lớn nhất thế giới. Khu phi quân sự, một khu vực dành riêng cho hòa bình hơn là chiến tranh, nằm trên biên giới giữa Nam và Bắc Triều Tiên. Tại khu vực dmz hạn chế tiếp đón văn minh để đảm bảo an toàn cho du khách. Nơi được bảo vệ khỏi các hoạt động của con người, và khu vực bảo tồn hệ sinh thái. DMZ không chỉ là một điểm tập hợp chính trị mà còn là một điểm thu hút khách du lịch. Hiện tại, Việt Nam và Hàn Quốc là hai quốc gia duy nhất có thể mở rộng sang Hàn Quốc trong tương lai.
2. Khái niệm active dmz là gì?
dmz> là một máy chủ dmz hoạt động như một phân vùng giữa người dùng bên ngoài (Internet) và máy chủ riêng (mạng con hoặc WAN). Một dmz thường được các công ty sử dụng và chứa một thiết bị chấp nhận lưu lượng truy cập internet như dns, ftp và máy chủ web.
Các công ty sử dụng dmz để chạy một mạng riêng, tách mạng cục bộ (lan) khỏi các mạng không đáng tin cậy khác (thường là internet). Máy chủ, dữ liệu và máy chủ bên ngoài sẽ được đặt trong dmz. Vì vậy, họ có thể truy cập nó từ internet, nhưng phần còn lại của mạng LAN nội bộ vẫn không thể truy cập được. Điều này tạo ra một lớp bảo mật bổ sung cho mạng lan, có thể làm giảm khả năng tin tặc truy cập trực tiếp vào máy chủ và dữ liệu nội bộ qua internet.
3. Khái niệm về địa chỉ dmz hoặc ip.
Máy chủ dmz sẽ có thể được truy cập bằng trình bổ sung dmz hoặc ip của giao diện wan và bộ định tuyến có thể định tuyến tất cả lưu lượng không mong muốn trên giao diện wan. Điều này được sử dụng khi lưu lượng truy cập cần được chuyển tiếp đến đất liền, nhưng không thể xác định dựa trên cổng udp hoặc tcp.
4. dmz trong modem là gì?
Nếu bạn muốn chạy máy chủ gia đình có thể truy cập từ bên ngoài mạng gia đình của mình (ví dụ: máy chủ web, máy chủ hoặc máy chủ có thể truy cập từ đầu bên kia), dmz là lựa chọn tốt nhất) .Khi bạn Bạn sẽ phải hạ thấp tường lửa trên máy chủ khi bạn chỉ muốn cho phép một số cổng nhất định được truy cập từ một máy tính động.
Thiết lập chuyển tiếp cổng là một cách tuyệt vời để sử dụng dmz. Với chuyển tiếp cổng, bạn chỉ có thể cho phép lưu lượng truy cập cụ thể đi qua bộ định tuyến và bạn cũng có thể chỉ định các cổng khác nhau cho các máy tính khác nhau nếu bạn có nhiều máy chủ phía sau bộ định tuyến. . .
5. Bộ định tuyến dmz là gì?
bộ định tuyến dmz là máy chủ trên mạng. Bên trong bộ định tuyến dmz, tất cả các cổng udp và tcp đều được mở và hiển thị, ngoại trừ cổng được định tuyến tiếp theo. dmz frouter là một cách dễ dàng để chuyển tiếp tất cả các cổng tới tường lửa hoặc thiết bị khác.
6. Phân vùng dmz là gì?
dmz one là tên tiếng Anh của dmz. dmz one được coi là mạng trung lập giống nhau giữa mạng riêng và mạng di động. là nhà cung cấp dịch vụ quản lý và bảo mật dữ liệu cho người dùng cục bộ truy cập email, ứng dụng web, ftp và các ứng dụng khác yêu cầu truy cập internet.
Ba. Kiến trúc, được xây dựng bằng dmz trong hệ thống mạng nội bộ
Các thành phần cơ bản tạo nên một dmz là: địa chỉ ip và quả cầu lửa. Bạn cần nhớ hai đặc điểm nhận dạng quan trọng của dmz:
Nó có id netork khác với mạng nội bộ.
Xem thêm: Cách thiết kế web joomla và quản trị website joomla đơn giản nhất
dmz có thể sử dụng ip công khai hoặc ip riêng để định cấu hình fireall và dmz.
Khi bạn sử dụng ip công cộng cho dmz của mình, bạn thường cần chia sẻ khối ip mà isp cấp cho bạn để bạn nhận được hai id netbook riêng biệt. Sau đó, một id netork sẽ được sử dụng cho giao diện bên trong của fireall (được kết nối trực tiếp với nic của isp) và phần còn lại của id netork sẽ được sử dụng cho mạng dmz. Lưu ý khi share public ip block này bạn phải cấu hình router của mình để các packet từ bên ngoài internet vào được dmz khi share block chung.
Bằng cách sử dụng tính năng gắn thẻ vlan (ieee 802.1q), bạn cũng có thể tạo một dmz có cùng id mạng với mạng nội bộ trong khi vẫn đảm bảo rằng có sự khác biệt giữa dmz và mạng nội bộ. Khi các máy chủ trong dmz và các máy trạm trong mạng nội bộ đều được kết nối với cùng một mạng (hoặc gần như tất cả chúng được kết nối) và được gán cho nhau.
Nếu bạn đang dùng private ip cho dmz, bạn cần vào nat (nhiều tường lửa đã hỗ trợ tính năng này) để chuyển ip private này thành ip public (được gán cho internet firebase nội bộ nằm giữa và dmz). Tuy nhiên, một số ứng dụng không hoạt động tốt với nat (ví dụ: java rmi), vì vậy bạn cần chọn cấu hình nat hoặc tuyến đường giữa internet và dmz.
2. Quả cầu lửa: Quả cầu lửa đơn và Quả cầu lửa đôi là hai mô hình cơ bản phổ biến nhất.
đơn hỏaᴡall (lửa ba chânᴡall).
Tất cả những gì bạn cần là một thiết bị có ba card mạng (card giao diện mạng). Trong số đó, một card mạng được kết nối với mạng nội bộ, card mạng thứ hai được kết nối với mạng dmz và card mạng còn lại được kết nối với mạng nội bộ.
Nó được gọi là “quả cầu lửa ba chân” vì mỗi “chân” của quả cầu lửa có một card mạng riêng. Tại thời điểm này, nó phải có khả năng kiểm soát toàn bộ lưu lượng vào/ra giữa ba mạng (nội bộ, bên ngoài và dmz) và là một điểm lỗi duy nhất cho toàn bộ mạng. Khi sử dụng “quả cầu lửa ba chân” này để khởi chạy một bản phân phối, cả dmz và mạng nội bộ đều không được bảo vệ. Tuy nhiên, bạn không cần phải đầu tư thêm quả cầu lửa như khi làm với mô hình quả cầu lửa kép.
Sử dụng một fireall duy nhất để tạo dmz, chúng ta có khái niệm về trihomed dmz. Bạn cũng có thể tạo hai (hoặc nhiều) người dùng dmz độc lập với các id mạng khác nhau khi thay đổi số nic tương ứng thành một quả cầu lửa.
Cú đúp.
Bạn cần tối đa hai thiết bị Fireball, mỗi Fireball có hai NIC được sắp xếp như sau:
Quả cầu lửa
đầu tiên (được gọi là quả cầu lửa mặt trước) có một nic được kết nối với mạng nội bộ (interfae vĩnh cửu) và một nic khác được kết nối với DMZ (interfae nội bộ). Quả cầu lửa đầu tiên chịu trách nhiệm kiểm soát lưu lượng từ internet đến dmz và mạng nội bộ.
Một số đề xuất cho rằng bạn nên chọn hai quả cầu lửa từ hai nhà cung cấp rất khác nhau. Bởi vì cách chế tạo khác nhau, nếu hacker có thể bẻ khóa quả cầu lửa đầu tiên, thì việc bẻ khóa quả cầu lửa thứ hai sẽ khó khăn hơn.
Địa chỉ: Tầng 4, Tòa nhà B3, Khu dân cư Meiting 1, Khu Caodian, Quận Cilian, Shinan. Hà Nội