Erinevus DMZ ja tulemüüri vahel

Tänapäeval on ettevõtetel tõhususe ja kasumlikkuse tagamiseks tavaliselt juurdepääs Internetile. Kaasaegsed mugavused, nagu e-kirjad ja VoIP, ei lihtsusta mitte ainult teie töötajate suhtlemist, vaid vähendavad teie kulusid võrreldes traditsiooniliste sidesüsteemidega suure varuga. Kuid Interneti-ühenduse loomine pole ühesuunaline tee; ka teised inimesed saavad teiega ühenduse luua ja kasutada ära kõik nõrkused, mida nad saavad kasutada teie võrku sisenemiseks. Selleks, et pahatahtlikud inimesed ei saaks konfidentsiaalseid andmeid ega ei saaks teie enda servereid hävitada, peate kasutama seadmeid, mis toimivad turvatõketena.

Esimene neist on tulemüür, mis paigutatakse teie võrgu ja Interneti vahele. Seda kasutatakse loata suhtluse blokeerimiseks teie võrku sisenevast Internetist, võimaldades samal ajal volitatud suhtluse läbimist. Võite tulemüüri ette kujutada turvamehena, kes inimesi läbi vaatab. Kuigi tulemüüril on mõningaid puudusi, näiteks väikesed jõudlussagedused, on see alati vajalik.

Teine strateegia, mida ettevõtted sageli kasutavad, on DMZ ehk demilitariseeritud tsoon, mis tundub, nagu peaks see kuuluma Põhja-Koreasse. DMZ on lihtsalt võrgustiku moodustamise meetod, eraldades serverid, millele on sageli juurdepääs väljastpoolt. Sellistele teenustele nagu meiliserveritele ja http-serveritele pääseb väljastpoolt väga sageli, see võib põhjustada pisut turvariski, kui need serverid asuvad teie võrgus konfidentsiaalseid andmeid sisaldavate serveritega. Selle paremaks mõistmiseks võite võrrelda seda meetodit kasiinoga. Kui sisenete kasiinosse, valvab teid valvur, kuid te ei saa kasiinos igal pool käia, välja arvatud põrand. Teatud alad, nagu võlvkelder ja juhtimiskeskused, on piiratud, välja arvatud juhul, kui olete volitatud personal, ja nende piirkondade uksi valvatakse sageli palju rangemate reeglite järgi kui ukse ees. Samal viisil võimaldab tulemüür enamikul liiklusel juurdepääsu DMZ-i teenustele, kohaldades sisemistele serveritele juurdepääsu rangemaid reegleid.

Turvasüsteeme võib mõnikord olla keeruline rakendada, kuid need on vajalikud katkematu teenuse pakkumiseks, kaitstes samal ajal ainult sisekasutuseks mõeldud andmeid. Tulemüür ja DMZ on kaks kõige sagedamini kasutatavat meetodit oma serverite kaitsmiseks, kuid ärge piirduge nende kahega. Peaksite alati otsima uusi ohte ja viise, kuidas saaksite end nende ohtude eest kaitsta.