Փաստաթղթեր :: DMZ
Նկարագրություն
Դեմիլիտարիզացված գոտին կամ DMZ- ը ցանցային հատված է սպիտակ հասցեներով, որը բաժանված է ինտերնետից եւ կազմակերպության տեղական ցանցից: DMZ- ում սերվերները սովորաբար տեղադրվում են, որոնք պետք է մատչելի լինեն համացանցի միջոցով, օրինակ, փոստի սերվերը կամ վեբ սերվերը: Քանի որ DMZ ցանցի սերվերները տեղական ցանցից առանձնացված են firewall- ից, եթե դրանք կոտրվեն, հարձակվողը չի կարողանա մուտք գործել տեղական ցանցի ռեսուրսներ:
Անհատականացում
Դեմալարիալիզացված գոտին ստեղծվել է «պրովայդերների եւ ցանցերի» մոդուլի մեջ: Ստեղծելով այն, անհրաժեշտ է նշել Ինտերնետային հսկողության սերվերի IP հասցեն եւ DMZ ցանցի դիմակը, ինչպես նաեւ ընտրել DMZ- ի ցանցային ինտերֆեյսը: Անվտանգության նկատառումներով DMZ- ի համար սովորաբար օգտագործվում է առանձին ցանցային ինտերֆեյս:
Լռելյայնորեն, DMZ- ում տեղադրված սերվերները հասանելի չեն ինտերնետի եւ տեղական ցանցի համար, ուստի նրանց համար մուտք պետք է կազմաձեւվեն firewall կանոններով:
«Տեղական ցանցերից NAT» վանդակը թույլ է տալիս կառավարել DMZ ցանցում տեղական հասցեների թարգմանությունը: Նախաձեռնությամբ այն անջատված է, այսինքն ` DMZ ցանցի ինտերֆեյսի NAT ծառայությունը չի աշխատում, հասցեները թարգմանվում են առանց փոփոխությունների:
Կարեւոր է, որ NAT- ը DMZ- ի ցանցի համար VIC- ի արտաքին ինտերֆեյսերում անջատված է, ուստի պետք է օգտագործել սպիտակ ip-հասցեները `հասցեագրելու համար: DMZ- ի ցանցի կոնֆիգուրացիան իմաստ է, եթե անհրաժեշտ է վերահսկել մուտքի արտոնությունից դեպի տեղական ցանցի սերվեր, որն ունի սպիտակ IP հասցեներ: Բոլոր մյուս դեպքերում սովորական տեղական ցանցը կազմաձեւված է: