Video: Michael Anti: Behind the Great Firewall of China 2024
For computernetværk er demilitariseret zone (DMZ) et område, hvor du har placeret servere, som offentligheden generelt - eller i det mindste personer uden for dit netværk - har brug for adgang til. I ikke-computervirksomheden er et DMZ et område, hvor to modstående militære styrker har erklæret som en bufferzone mellem hinanden. Begge sider er enige om, at de vil forblive ude af dette område.
DMZ-serverne er placeret uden for dit netværk og kan have mulighed for at tale med din interne server. Selvom serverne er placeret uden for dit netværk, er de ikke helt ubeskyttede; de er stadig bag en firewall i en konfiguration, der ligner en af mulighederne vist i illustrationen.
DMZ-segmentet kan installeres ud for din nuværende firewall eller kan være en faktisk zone mellem dit netværk og det offentlige netværk. Enten er en gyldig DMZ-løsning, der hver især tilbyder en fordelskompensation mellem let konfiguration og sikkerhed.
På samme måde som at oprette en DMZ har nogle virksomheder isoleret deres servere på et separat netværkssegment med en firewall, der forsvarer det pågældende segment.
I dette scenario har de en DMZ, der beskytter deres offentlige servere, deres brugere bag DMZ'en med beskyttelse mod en anden firewall og derefter deres servere beskyttet mod deres brugere bag endnu en firewall.
Dette scenario betyder, at hvis et angreb eller en virus får adgang til brugernetværket, vil det ikke få øjeblikkelig adgang til serverne. Selv om denne opsætning kan virke lidt paranoid, er den meget sikker.
