Perbedaan antara DMZ dan Firewall
- 4558
- 925
- Homer Hartmann
Bisnis di zaman modern ini biasanya perlu memiliki akses ke internet agar efisien dan menguntungkan. Fasilitas modern seperti email dan VoIP tidak hanya memudahkan karyawan Anda untuk berkomunikasi tetapi juga memotong biaya Anda dengan margin besar dibandingkan dengan sistem komunikasi tradisional. Tetapi terhubung ke internet bukanlah jalan satu arah; Orang lain juga dapat terhubung dengan Anda dan mengeksploitasi kelemahan apa pun yang dapat mereka gunakan untuk memasuki jaringan Anda. Untuk mencegah orang jahat mendapatkan data rahasia atau menghancurkan server Anda sendiri, Anda harus menggunakan perangkat yang bertindak sebagai hambatan keamanan.
Yang pertama adalah firewall yang ditempatkan di antara jaringan Anda dan internet. Ini digunakan untuk memblokir komunikasi yang tidak sah dari internet masuk ke jaringan Anda sambil memungkinkan komunikasi resmi untuk dilalui. Anda dapat membayangkan firewall sebagai penjaga keamanan yang menyaring orang -orang. Meskipun ada beberapa kelemahan pada firewall, seperti hukuman kecil dalam kinerja, selalu perlu untuk memilikinya.
Strategi kedua yang sering digunakan oleh perusahaan adalah DMZ atau zona demiliterisasi, yang sepertinya termasuk di Korea Utara. DMZ hanyalah metode pengaturan jaringan, dengan memisahkan server yang sering diakses dari luar. Layanan seperti server surat dan server HTTP sangat sering diakses dari luar, ini dapat menyebabkan sedikit risiko keamanan ketika server ini berada di jaringan yang sama dengan server Anda yang berisi data rahasia. Untuk memahaminya dengan lebih baik, Anda dapat membandingkan metode ini dengan kasino. Setelah Anda memasuki kasino, Anda akan disaring oleh penjaga, tetapi Anda tidak bisa pergi ke mana -mana di kasino kecuali lantai. Area tertentu seperti lemari besi dan pusat kontrol tidak terbatas kecuali Anda adalah personel yang berwenang, dan pintu ke area ini sering dijaga dengan aturan yang lebih ketat daripada di pintu. Dengan cara yang sama, firewall memungkinkan sebagian besar lalu lintas untuk mengakses layanan di DMZ sambil menerapkan aturan yang lebih ketat saat mencoba mengakses server internal.
Sistem keamanan mungkin sulit diimplementasikan pada waktu, tetapi ini diperlukan untuk menyediakan layanan yang tidak terputus sambil melindungi data yang hanya dimaksudkan untuk penggunaan internal. Firewall dan DMZ adalah dua metode yang paling umum digunakan untuk melindungi server Anda sendiri, tetapi jangan membatasi diri Anda pada keduanya. Anda harus selalu mencari ancaman baru dan cara yang dapat Anda lindungi dari ancaman ini.