Forskjell mellom DMZ og brannmur Forskjellen mellom
Den første av disse er brannmuren som er plassert mellom nettverket ditt og internett. Det brukes til å blokkere uautorisert kommunikasjon fra internett som går inn i nettverket ditt, samtidig som autorisert kommunikasjon kan gå gjennom. Du kan forestille deg brannmuren som sikkerhetsvakt som ser på folk. Selv om det er noen ulemper for en brannmur, som små straffer i ytelse, er det alltid nødvendig å ha en.
Den andre strategien som ofte er ansatt av selskaper, er DMZ eller Demilitarized Zone, som høres ut som om den burde tilhøre Nord-Korea. En DMZ er ganske enkelt en metode for nettverksarrangement, ved å adskille servere som ofte er tilgjengelige fra utsiden. Tjenester som mail-servere og http-servere blir ofte åpnet fra utsiden, dette kan føre til en viss sikkerhetsrisiko når disse serverne er i samme nettverk som serverne dine som inneholder konfidensielle data. For å forstå det bedre, kan du sammenligne denne metoden med et kasino. Når du har gått inn på et kasino, vil du bli screenet av en vakt, men du kan ikke gå overalt i et kasino unntatt gulvet. Visse områder som hvelvet og kontrollsentrene er utenfor grensen, med mindre du er autorisert personell, og dørene til disse områdene blir ofte bevart med mye strengere regler enn ved døren. På samme måte gir brannmuren mest trafikk til tilgangstjenester i DMZ mens du bruker strengere regler når du prøver å få tilgang til interne servere.
Sikkerhetssystemer kan være vanskelig å implementere til tider, men disse er nødvendige for å gi uavbrutt service, mens du bare beskytter dataene som er ment for intern bruk. Brannmuren og DMZ er de to mest brukte metodene for å beskytte dine egne servere, men begrenser deg ikke til disse to. Du bør alltid være på utkikk etter nye trusler og måter du kan beskytte deg mot fra disse truslene.
