Skillnad mellan DMZ och Firewall Skillnad mellan
Den första av dessa är brandväggen som placeras mellan ditt nätverk och internet. Det används för att blockera obehörig kommunikation från internet som går in i ditt nätverk samtidigt som behörig kommunikation kan gå igenom. Du kan föreställa dig brandväggen som en säkerhetsvakt som ser på människor. Även om det finns några nackdelar med en brandvägg, som små straff i prestanda, är det alltid nödvändigt att ha en.
Den andra strategin som ofta används av företag är DMZ eller Demilitarized Zone, vilket låter som att det borde höra i Nordkorea. En DMZ är helt enkelt en metod för nätverksarrangemang, genom att segregera servrar som ofta är åtkomliga från utsidan. Tjänster som postservrar och http-servrar öppnas ofta från utsidan, vilket kan orsaka en viss säkerhetsrisk när dessa servrar befinner sig i samma nätverk som dina servrar som innehåller konfidentiella uppgifter. För att förstå det bättre kan du jämföra denna metod med ett kasino. När du har skrivit in ett kasino skulle du bli avskuren av en vakt, men du kan inte gå överallt i ett kasino utom golvet. Vissa områden som valv och kontrollcentraler är begränsade om du inte är behörig personal, och dörrarna till dessa områden är ofta bevakade med mycket strängare regler än vid dörren. På samma sätt tillåter brandväggen den största trafiken till åtkomsttjänster i DMZ-nätverket, samtidigt som strängare regler tillämpas när man försöker få åtkomst till interna servrar.
Säkerhetssystem kan vara svåra att implementera ibland, men dessa är nödvändiga för att tillhandahålla avbruten tjänst samtidigt som de skyddar data som endast är avsedda för internt bruk. Brandväggen och DMZ är de två vanligaste metoderna för att skydda dina egna servrar, men begränsar dig inte till dessa två. Du bör alltid vara på utkik efter nya hot och sätt att skydda dig från dessa hot.
