Баримт бичиг :: DMZ

  1. Тодорхойлолт Цэрэггүй бүс буюу DMZ нь цагаан хаяглалт бүхий сүлжээний сегмент бөгөөд Интернетээс...

Тодорхойлолт

Цэрэггүй бүс буюу DMZ нь цагаан хаяглалт бүхий сүлжээний сегмент бөгөөд Интернетээс болон интернетийн сүлжээнээс тусгаарлагдсан галт хана юм. DMZ-д, серверүүд нь ихэвчлэн Интернэтээс, жишээ нь, захидлын сервер эсвэл вэб серверээс хандах боломжтой байрлуулсан байдаг. DMZ сүлжээнд байгаа серверүүд дотоод сүлжээнээс галт ханаар тусгаарлагдсан болохоор тэдгээрийг хакердсан тохиолдолд халдагч орон нутгийн сүлжээний нөөцийг ашиглах боломжгүй болно.

Өөрчлөлт

Цэрэггүй бүс нь "үйлчилгээ үзүүлэгч ба сүлжээ" модульд бий болсон. Үүнийг үүсгэхдээ Интернэт хяналтын серверийн IP хаяг болон DMZ сүлжээний маск, түүнчлэн DMZ-ийн сүлжээний интерфейсийг сонгох хэрэгтэй. Аюулгүй байдлын үүднээс тусдаа сүлжээний интерфэйсийг ихэвчлэн DMZ-д ашигладаг.

Анхдагч байдлаар, DMZ-д байрлах серверүүд Интернет болон дотоод сүлжээнд хандах боломжгүй байдаг тул тэдгээрийн хандалт галт ханын дүрмүүдээр тохируулагдах ёстой.

"Орон нутгийн бүсийн сүлжээнээс НАС" нүдэнд оруулснаар дотоод хаягийг DMZ сүлжээнд удирдах боломжийг олгодог. Анхдагчаар үүнийг идэвхгүй болгосон, өөрөөр хэлбэл DMZ сүлжээний интерфэйсийн NAT үйлчилгээ ажиллахгүй байгаа тул хаягууд нь өөрчлөлтгүйгээр орчуулагдана.

Чухал: VIC-ийн гадаад интерфэйсүүд дээр DMZ-ийн хувьд NAT-г үнэхээр идэвхжүүлээгүй учир цагаан хаягийг хаяглалтад ашиглахад хэрэглэнэ. DMZ сүлжээ тохируулах нь цагаан хаягийн орон бүхий сүлжээнд байгаа сервер рүү гаднаас хандах хандалтыг хянах хэрэгтэй болно. Бусад бүх тохиолдолд сүлжээн дэх энгийн сүлжээ тохируулагдсан байдаг.