DMZ - Demilitarized Zone'u Anlamak
Bilgisayar güvenliğinde, bir DMZ (bazen çevre ağı olarak adlandırılır), bir örgütün dış tarafa dönük hizmetlerini, genellikle İnternet olmak üzere daha geniş bir güvenilmeyen ağa dahil eden ve ortaya koyan fiziksel veya mantıksal bir alt ağdır. Bir DMZ'nin amacı, bir kuruluşun yerel alan ağına (LAN) ek bir güvenlik katmanı eklemektir; Harici bir saldırganın sadece ağdaki herhangi bir kısımdan ziyade DMZ'deki ekipmana erişimi vardır. İsim, askeri eylemin yasak olduğu ulus devletler arasında bir alan olan askerden arındırılmış bölge teriminden türetilmiştir.
Ağınızda güvenlik duvarı ve askerden arındırılmış bir bölgeye (DMZ) sahip olmak yaygın bir uygulamadır, ancak birçok insanın bile BT uzmanları niçin yarı-güvenlik konusunda belirsiz bir fikir dışında nedenini anlamıyorlar.
Kendi sunucularını barındıran işletmelerin çoğu, ağlarını ağlarının çevresinde bulunan DMZ ile işletir, genellikle dış dünyayla arayüzleşen sistemler için yarı güvenilen bir alan olarak ayrı bir güvenlik duvarı üzerinde çalışır.
Neden böyle bölgeler var ve bunlarda ne tür sistemler veya veriler olmalı?
Gerçek güvenliği sağlamak için bir DMZ'nin amacını açıkça anlamak önemlidir.
Çoğu güvenlik duvarı ağ düzeyinde güvenlik cihazlarıdır, genellikle ağ ekipmanı ile birlikte bir cihaz veya cihazdır. Bir iş ağındaki önemli bir noktada bir erişim kontrolünün granül bir yolunu sağlamayı amaçlamaktadır. DMZ, ağınızın dahili ağınızdan ve İnternet'ten ayrılmış, ancak her ikisine de bağlı bir alandır.
Bir DMZ, İnternete erişmesi gereken, ancak iç ağınızdan farklı şekillerde sistemlere ev sahipliği yapmayı amaçlamaktadır. Ağ seviyesinde İnternet'e erişim derecesi güvenlik duvarı tarafından kontrol edilir. Uygulama düzeyinde İnternet'e erişim derecesi, yazılımlar tarafından gerçekten kontrol edilir; Web sunucusu, işletim sistemi, özel uygulama ve çoğu zaman veritabanı yazılımı bir arada.
PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.DMZ, genellikle İnternet'ten ve dahili ağdan sınırlı erişime izin verir. Dahili kullanıcılar, bilgileri güncellemek veya orada toplanan veya işlenen verileri kullanmak için DMZ içindeki sistemlere genellikle erişmelidir. DMZ'nin, İnternet üzerinden bilgiye sınırlı olarak erişmesine izin vermesi amaçlanmıştır. Ancak, internete ve dahice insanlardan oluşan bir dünyaya maruz kaldığı için, bu sistemlerin tehlikeye girebileceği şimdiye kadar mevcut bir risktir.
Uzlaşmanın etkisi iki yönlüdür: birincisi, maruz kalan sistem (ler) hakkındaki bilgiler kaybolabilir (kopyalanabilir, yok edilebilir veya bozulabilir) ve ikincisi, sistemin kendisi, hassas iç sistemlere daha fazla saldırı için bir platform olarak kullanılabilir.
İlk riski azaltmak için DMZ, yalnızca sınırlı protokoller aracılığıyla erişime izin vermelidir (örn. Normal Web erişimi için HTTP ve şifrelenmiş Web erişimi için HTTPS). Daha sonra sistemler, izinler, kimlik doğrulama mekanizmaları, dikkatli programlama ve bazen şifreleme yoluyla koruma sağlamak için dikkatle yapılandırılmalıdır.
Web sitenizin veya uygulamanızın hangi bilgileri toplayacağını ve saklayacağını düşünün. Sistemler bir SQL enjeksiyonu, arabellek taşmaları veya yanlış izinler gibi yaygın Web saldırıları ile ele geçirilirse kaybedilebilir.
İkinci riski azaltmak için DMZ sistemleri iç ağda daha derin sistemler tarafından güvenilmemelidir. Diğer bir deyişle, DMZ sistemleri iç sistemler hakkında hiçbir şey bilmemeli, ancak bazı iç sistemler DMZ sistemleri hakkında bilgi sahibi olabilir. Ayrıca, DMZ erişim kontrolleri DMZ sistemlerinin ağa daha fazla bağlantı başlatmalarına izin vermemelidir. Bunun yerine, DMZ sistemlerine herhangi bir iletişim iç sistemler tarafından başlatılmalıdır. Bir DMZ sistemi bir saldırı platformu olarak ele geçirilirse, görünür olan tek sistem diğer DMZ sistemleri olmalıdır.
BT yöneticilerinin ve işletme sahiplerinin, İnternet'te maruz kalan sistemlere olabilecek hasar türlerini ve DMZ'ler gibi koruma mekanizmalarını ve yöntemlerini anlamaları kritik öneme sahiptir. Mülk sahipleri ve yöneticiler, araç ve süreçlerinin bu riskleri ne kadar etkili bir şekilde azalttığını kavradıklarında, kabul etmek istedikleri risklerle ilgili bilinçli kararlar verebilirler.
PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.