DMZ и брандмауэр
Первый из них - межсетевой экран, который размещается между вашей сетью и Интернетом. Он используется для блокировки несанкционированной связи из Интернета, входящего в вашу сеть, в то время как разрешенные авторизированные сообщения проходят. Вы можете представить себе брандмауэр в качестве охранника, проверяющего людей. Несмотря на некоторые недостатки брандмауэра, такие как небольшие штрафы в производительности, всегда необходимо иметь один.
Второй стратегией, часто используемой компаниями, является DMZ или Demilitarized Zone, которая звучит так, как будто она должна принадлежать Северной Корее. DMZ - это просто метод организации сети, разделяя серверы, к которым часто обращаются извне. Такие службы, как почтовые серверы и HTTP-серверы, часто получают доступ извне, это может вызвать риск безопасности, если эти серверы находятся в той же сети, что и ваши серверы, содержащие конфиденциальные данные. Чтобы понять это лучше, вы можете сравнить этот метод с казино. После того, как вы войдете в казино, вы получите скрининг охранника, но вы не можете пойти повсюду в казино, кроме пола. Некоторые районы, такие как хранилище и контрольные центры, находятся вне пределов, если вы не являетесь уполномоченным персоналом, и двери в эти районы часто охраняются с гораздо более строгими правилами, чем у двери. Таким же образом брандмауэр позволяет большинству трафика получать доступ к службам в DMZ, применяя более строгие правила при попытке доступа к внутренним серверам.
Иногда бывает сложно реализовать системы безопасности, но они необходимы для обеспечения непрерывного обслуживания, одновременно защищая данные, предназначенные только для внутреннего использования. Брандмауэр и DMZ - два наиболее часто используемых метода защиты ваших собственных серверов, но не ограничивают себя этими двумя. Вы всегда должны следить за новыми угрозами и способами, которые вы можете защитить от этих угроз.
