10%

Giảm Giá

Cho Sản Phầm Kệ Treo Tường

Nhập Mã Code

Sale2018

DMZ là gì? Mô hình bảo vệ mạng nội bộ doanh nghiệp

DMZ là gì? Mô hình bảo vệ mạng nội bộ doanh nghiệp

Trong quân sự DMZ được hiểu là khu vực phi quân sự, vùng phi quân sự hay giới tuyến quân sự được viết tắt bởi từ tiếng Anh Demilitarized Zone. Đúng như tên gọi, khu vực phi quân sự là nơi trung lập, biên giới hoặc ranh giới giữa các quốc gia hay nhiều lực lượng quân sự đối lập không được phép hoạt động, tiến hành. Ranh giới của các tuyến phi quân sự được các bên tham gia thỏa thuận hoặc các hiệp định đình chiến, hiệp định hòa bình.

Chuyên tư vấn thiết kế nội thất và kiến trúc nhà đẹp - Mỹ Nghệ Gỗ Thanh Phong Art <<< Xem Chi Tiết

Tuy nhiên, DMZ cũng là thuật ngữ viết tắt được sử dụng trong lĩnh vực tin học. Ở bài viết này, Thanh Phong ART xin được đề cập đến khía cạnh công nghệ thông tin, thay vì khía cạnh quân sư. Vậy ý nghĩa của DMZ trong tin học có giống với DMZ trong quân sự không? Hãy cùng chúng tôi tìm hiểu nhé!

DMZ LÀ GÌ?

Như đã nói ở trên, DMZ trong quân sự nghĩa là vùng trung lập, phi quân sự thì DMZ trong tin học được hiểu là vùng mạng trung lập giữa mạng nội bộ và mạng internet. Tuy nhiên, điểm khác giữa DMZ trong tin học lại không hòa bình và yên ả giống như trong quân sự. Mạng DMZ ở lĩnh vực công nghệ thông tin thực sự chứa nhiều rủi ro từ các yếu tố bên ngoài mang lại. Ví dụ như việc các tin tắc có thể sử dụng hình thức tấn công từ chối dịch vụ (DoS/DDoS) nhắm vào các server trong DMZ để làm gián đoạn hoặc dập tắt khả năng đáp ứng yêu cầu dịch vụ của các server này cho những người dùng hợp pháp thông thường. Khi muốn tạo DMZ cho doanh nghiệp, tổ chức thì DMZ được coi là một phần của hệ thống mạng nội bộ. Vì vậy nếu muốn bảo vệ mạng nội bộ không bị tấn công thì bạn cần kiểm soát chúng thật tốt.

Thành phần cơ bản của DMZ bao gồm các địa chỉ IP và firewall. Đặc điểm nhận dạng của DMZ là có một network ID khác so với mạng internal và bị phân tách khỏi mạng Internet và cả mạng Internal bởi firewall.

Có hai cách thiết lập vùng DMZ:

  • Cách 1: Đặt DMZ giữa 2 firewall để lọc thông tin từ internet vào và để kiểm tra các luồng thông tin từ mạng nội bộ

DMZ là gì? Mô hình bảo vệ mạng nội bộ doanh nghiệp

  • Cách 2: Sử dụng Router có nhiều cổng để đặt vùng DMZ vào nhánh tiêng tách rời với mạng nội bộ

DMZ là gì? Mô hình bảo vệ mạng nội bộ doanh nghiệp

Như vậy, người ta dùng DMZ được làm lá chắn bảo vệ của hệ thống phòng thủ nhiều lớp cho mạng nội bộ của tổ chức, doanh nghiệp. Tuy nhiên, DMZ cũng có thể bị phá hủy và việc giữ gìn sự lành lặn của lá chắn này đòi hỏi bạn cần cài đặt, cấu hình, giám sát hoạt động đầy đủ và thường xuyên cho các firewall và server trong DMZ.

Qua nội dung trên, Thanh Phong ART hy vọng qua độc giả đã có một cái nhìn tổng quan về các khía cạnh của DMZ là gì? Vai trò và đặc điểm của DMZ trong mạng nội bộ doanh nghiệp, tổ chức.

 

 

 

 

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    0.332.338.336