DMZ LÀ GÌ

     

Một quy mô mạng bảo mật thông tin là cần thiết cho mỗi tổ chức triển khai để phân biệt cụ thể giữa những vùng mạng theo công dụng và thiết lập cấu hình các chủ yếu sách an ninh thông tin riêng đến từng vùng mạng theo yêu mong thực tế.

Bạn đang xem: Dmz là gì

Trước tiên ta cần khám phá về những thành phần trong quy mô mạng bảo mật, các thành phần trong mô hình mạng bao gồm:

1. Vùng mạng nội bộ: Còn call là mạng LAN (Local area network), là điểm đặt các trang bị mạng, thiết bị trạm và máy chủ thuộc mạng nội cỗ của đối kháng vị.

2. Vùng mạng DMZ: Vùng DMZ là 1 trong vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa những thông tin được cho phép người cần sử dụng từ mạng internet truy xuất vào và đồng ý các đen đủi ro tiến công từ Internet. Các dịch vụ thường được tiến hành trong vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS, máy chủ FTP,…

3. Vùng mạng vps (Server Farm): Vùng mạng Server tuyệt Server Farm, là vị trí đặt các máy chủ không trực tiếp cung ứng dịch vụ mang đến mạng Internet. Các máy chủ triển khai ở vùng mạng này hay là Database Server, LDAP Server,…

4. Vùng mạng Internet: Còn call là mạng ngoài, liên kết với mạng internet toàn cầu.

Việc tổ chức quy mô mạng bảo mật đảm bảo bảo mật có tác động lớn mang lại sự an toàn cho các hệ thống mạng và những cổng tin tức điện tử. Đây là cơ sở thứ nhất cho vấn đề xây dựng các khối hệ thống phòng thủ với bảo vệ. Bên cạnh ra, việc tổ chức quy mô mạng bảo mật có thể hạn chế được các tiến công từ bên phía trong và bên phía ngoài một cách hiệu quả.


Nội Dung


Một số mô hình mạng phổ biến

Một số mô hình mạng phổ biến

1. Quy mô 1

Trong mô hình này, vùng mạng Internet, vùng mạng nội bộ và vùng mạng DMZ được thiết kế bóc tách biệt nhau. Xung quanh ra, ta để một firewall giữa những vùng mạng nhằm kiểm soát luồng tin tức giữa những vùng mạng với nhau và bảo vệ các vùng mạng ngoài các tiến công trái phép.

Xem thêm: Bà Đẻ Có Được Uống Trà Sữa Không, Đang Cho Con Bú Mà Thèm Trà Sữa Thì Phải Làm Sao

*

2. Quy mô 2

Trong quy mô này, ta để một firewall thân vùng mạng Internet với vùng mạng DMZ cùng một firewall giữa vùng mạng DMZ cùng vùng mạng nội bộ.

Như vậy, vùng mạng nội bộ nằm sâu bên trong và cách vùng mạng Internet bằng 2 lớp firewall như bên trên hình vẽ.

3. Quy mô 3

Trong quy mô này, ta để một firewall thân vùng mạng Internet với vùng mạng DMZ , một firewall thân vùng mạng DMZ cùng vùng mạng nội bộ và một firewall thân vùng mạng nội cỗ và vùng mạng Internet. Như vậy, mỗi sự truy cập giữa những vùng cùng với nhau phần lớn được kiểm soát điều hành bởi một firewall như hình vẽ.

Xem thêm: ' Stamp Duty Là Gì ? Định Nghĩa Stamp Tax Là Gì

*

Một số tiêu chí khi xây đắp mô hình mạng bảo mật

Nên đặt các máy chủ web, sever thư năng lượng điện tử (mail server)… cung cấp dịch vụ ra mạng mạng internet trong vùng mạng DMZ. Kị các tiến công mạng nội cỗ hoặc gây ảnh hướng tới bình an mạng nội cỗ nếu những máy công ty này bị tấn công và chỉ chiếm quyền kiểm soát. Chú ý không đặt máy chủ web, mail hệ thống hoặc những máy nhà chỉ hỗ trợ dịch vụ mang lại nội cỗ trong vùng mạng này.Các máy chủ không trực tiếp cung cấp dịch vụ ra mạng xung quanh như máy chủ ứng dụng, sever cơ sở dữ liệu, sever xác thực… nên được sắp xếp trong vùng mạng hệ thống network nhằm tránh các tấn công trực diện từ Internet và từ mạng nội bộ. Đối cùng với các khối hệ thống thông tin cẩn cầu tất cả mức bảo mật thông tin cao, hoặc có tương đối nhiều cụm sever khác nhau có thể chia vùng server network thành những vùng nhỏ tuổi hơn chủ quyền để cải thiện tính bảo mật.Nên thiết lập cấu hình các khối hệ thống phòng thủ như tường lửa (firewall) với thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS) để đảm bảo an toàn hệ thống, chống tấn công và xâm nhập trái phép. đề xuất đặt firewall và IDS/IPS ở các vị trí như sau: để firewall giữa đường nối mạng mạng internet với các vùng mạng khác nhằm hạn chế các tấn công từ mạng từ bên ngoài vào; để firewall giữa những vùng mạng nội bộ và mạng DMZ nhằm hạn chế các tấn công giữa những vùng đó; để IDS/IPS trên vùng yêu cầu theo dõi và bảo vệ.Nên đặt một Router quanh đó cùng (Router biên) trước khi kết nối cho nhà cung cấp dịch vụ internet (ISP) nhằm lọc một vài lưu lượng không muốn và chặn hầu hết gói tin tới từ những showroom IP chưa hợp lệ.