dmz

DMZ znamená Demilitarized Zone (demilitarizovaná zóna). V oblasti IT a sietí označuje špeciálnu sieťovú zónu, ktorá je oddelená od vnútornej (lokálnej) siete organizácie a slúži na zvýšenie bezpečnosti.

Čo je DMZ v IT?

DMZ je časť siete, kde sú umiestnené služby a servery, ktoré sú prístupné z internetu, ale zároveň sú oddelené od vnútornej siete. Ide napríklad o:

•webové servery,

•e-mailové servery,

•FTP servery,

•proxy servery.

Ako DMZ funguje?

DMZ sa zvyčajne implementuje medzi dvoma firewallmi:

1.Externý firewall: Chráni DMZ pred útokmi z internetu.

2.Interný firewall: Chráni vnútornú sieť pred potenciálnymi hrozbami, ktoré by mohli pochádzať z DMZ.

Výhody DMZ:

1.Zvýšená bezpečnosť: Útočník, ktorý prenikne do DMZ, nemá priamy prístup k internej sieti.

2.Ochrana interných zdrojov: Citlivé dáta v lokálnej sieti zostávajú oddelené.

3.Prístupnosť služieb: Externí používatelia môžu bezpečne pristupovať k verejným službám.

Analógia:

DMZ v sieti je ako nárazníková zóna medzi dvoma krajinami – chráni vnútorné prostredie pred potenciálnym útokom, pričom umožňuje kontrolovaný prístup.

Používa sa hlavne v organizáciách, ktoré potrebujú poskytovať verejné služby cez internet, ale zároveň chcú zabezpečiť svoju vnútornú sieť.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top