Forskel mellem DMZ og firewall Forskel mellem
Den første af disse er den firewall, der er placeret mellem dit netværk og internettet. Det bruges til at blokere uautoriseret kommunikation fra internettet, der går ind i dit netværk, samtidig med at autoriseret kommunikation går igennem. Du kan forestille dig firewallen som en sikkerhedsvagt, der screener mennesker. Selv om der er nogle ulemper for en firewall, som små straffe i præstation, er det altid nødvendigt at have en.
Den anden strategi, som ofte anvendes af virksomheder, er DMZ eller Demilitarized Zone, som lyder som om den skulle tilhøre Nordkorea. En DMZ er simpelthen en metode til netværksarrangement ved at adskille servere, der ofte er tilgængelige udefra. Tjenesteydelser som mail-servere og http-servere fås meget ofte udefra, dette kan medføre en smule sikkerhedsrisiko, når disse servere er i samme netværk som dine servere, der indeholder fortrolige data. For at forstå det bedre kan du sammenligne denne metode med et kasino. Når du har indtastet et kasino, vil du blive screenet af en vagt, men du kan ikke gå overalt i et casino undtagen gulvet. Visse områder som hvælvet og kontrolcentrene er slukket, medmindre du er autoriseret personale, og dørene til disse områder er ofte bevogtet med meget strengere regler end ved døren. På samme måde tillader firewallen mest trafik til adgangstjenester i DMZ, mens der anvendes strenge regler, når man forsøger at få adgang til interne servere.
Sikkerhedssystemer kan være vanskelige at implementere til tider, men disse er nødvendige for at give uafbrudt service, mens der kun beskyttes data, der kun er beregnet til intern brug. Firewall og DMZ er de to mest anvendte metoder til beskyttelse af dine egne servere, men begrænser dig ikke til disse to. Du bør altid være på udkig efter nye trusler og måder, som du kan beskytte dig mod disse trusler.
