DMZ - 它是什么以及它是如何工作

在本文中，我们详细分析了非军事区的概念。 我们试图给予解答问题什么的DMZ，它一出现，以及如何配置DMZ。 每个人都可以了解自己对这个话题至少一般信息。

非军事区的原因

现在越来越少，能够满足任何企业没有电脑。 而且那里有电脑，还有一个内部局域网将它们连接在一起。

常见的内部网络的存在 - 这是一个非常实用和安全。 但随着万维网的出现都变得有点复杂。 现在绝大多数企业都使用万维网服务。 这大大方便了工作流程，因为任何人都可以在几秒钟内找到任何有趣的信息。

但随着互联网的发展有渗透到来自公司外部的整个本地网络的威胁。 首先，它涉及公司与提供给万维网的任何用户的公共互联网服务。 危险的是，谁获得了对Web服务的访问权的攻击，还可以访问存储在任何连接到内部网络的计算机的个人信息。 这引起了一些困难，这是通过创建一个DMZ解决。

源泉

首先要了解DMZ，它主要是一个军事术语，从指定发起“非军事区”。 这意味着境内的某个区域，位于两个战国之间。 禁止任何形式的军事活动 - 无论是专项行动中，破坏和间谍活动。

DMZ DMZ：体系结构和实现

从这个词的最初解释是清楚地告诉我们，DMZ - 这是某一片土地，它禁止任何形式的恶意活动。 它是很好的刻画这个精髓，我们应该说，技巧。

我们应该了解有关DMZ的概念本身，这是非常简单的解决方案，这是一个独立的网段的创建，从所有外部网络主机和从公司的内部网络隔离。 这也是一个有限的控制或访问互联网和内部网络都完全禁止。

创建一个独立的网段很轻松了。 为此，防火墙或防火墙。 单词“防火墙”，普通用户可以从约著名黑客的电影是已知的，但很少有人知道它是什么。

防火墙 - 计算机网络的硬件和软件单元，将其分为部门，可以过滤指定的操作符（管理员）规则传入的网络流量。 此外，在未经授权的访问的情况下，攻击者只能是分离行业内的文件的访问，不损害他人。

有至少两种非军事区的配置 - 用一个单一的防火墙或有许多。 在防火墙的第一配置分离网络为三个扇区：

• 内部网络;
• DMZ;
• 互联网渠道。

然而，这种方法提供了足够的保护。 在大多数大型企业仍然使用第二种方法 - 大量的防火墙。 在这种情况下，攻击者必须已经克服，至少一个额外的外围系统，其过滤流量，这极大地提高了安全性。

调整

相信很多人都已经充分地询问DMZ，这是一个简单而有效的方法，以确保您的计算机网络的安全性。 成员多通道互联网路由器可以估计黑客这个辉煌的伎俩。

所有这一切都需要调整DMZ，它显示单个装置作为局域网，分别通过独立的电源线插孔连接它到自由路由器，然后分配静态IP地址，然后激活DMZ盒子，并重新启动设备。

任何操作之前，请确保所有设备都具有最新的保护。 然后，你可以自由地使用它，虽然简单，但有效的保护，防止对您的个人数据的攻击。

本文简要izlozhen3y所有关于DMZ中的最重要的事实：它是什么，它是如何工作的，以及最重要的，它的目的。