RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 技术专题 > 构建DMZ 保护网络安全
构建DMZ 保护网络安全
DMZ(Demilitarized Zone)即俗称的隔离区或非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。
DMZ基础知识
    
网络DMZ通过创建屏蔽子网,将受信任网络从不受信任网络中区分出来,并进行隔离。通过将系统分段,并创建只有中间层次的信任存在的DMZ,该系统对连续攻击具有更强劲的抵抗力,即使在其它部分都无法正常工作的情况下也能保护重要资源。DMZ可以发挥作用,是因为在没有路由的情况下,网络流量不能在两个分支网络之间传输。
分而克之——DMZ作用解析
DMZ的构建
    
DMZ的构建,可以保护内网安全。本小节将讨论如何构建稳定而安全的DMZ。
如何配置执行DMZ
如何建立稳定的DMZ
设计不同访问级别的DMZ
单一防火墙的DMZ还是双重防火墙的DMZ?
DMZ具体应用
    
DMZ内通常要放置一些不含机密信息的公用服务器和其他应用程序等,那么应该如何具体应用呢,本节以VPN和服务器为例介绍DMZ的具体应用。
DMZ和VPN如何共存?
服务器配置在DMZ外部
采用Windows认证访问Linux DMZ
DMZ应用中存在的风险
    
虽然DMZ的设置可以保护内网安全,但是处于某些特殊的需要而做的某些设置仍会带来风险。
在DMZ中放置企业用户有什么风险
在DMZ中放置邮件服务器的风险
PDF下载
没有时间详细阅读本技术专题的所有内容?想保存一份完整的资料,供日后参考?请点击这里,下载本技术专题的完整PDF版(本服务仅向注册会员免费提供。如果您还不是会员,请先注册)。
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
外包备份:应向供应商咨询的问题
外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商,提出了合适的问题。在你签署文件之前,应向供应商咨询一些问题,具体如下……
2009数据保护趋势
对选购重复数据删除解决方案的几点建议
三星和Imation同时推出企业级SSD产品
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(下)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
如何在串行LAN中设定三层交换机路由?
2009年九大热门网络技术展望(五)
2009年九大热门网络技术展望(四)
查看网络所有原创>>
DMZ
在边缘生活:确保网络边界安全
Internet上的Web服务器是公开使用的,一个网络基础构件必须在保护网站和其他IT资产中起作用。无懈可击的安全是不可能的,所以必须致力于在成本效率、常识和适当安全……
DMZ中的服务器受到的外部攻击会破坏其它服务器吗?
问:我需要在DMZ网络中创建五个服务器。但是如果其中受到网络外部的攻击,其它的服务器也可能自动受到攻击吗?如果其中之一受到攻击,如何保护其它的服务器?
服务器配置在DMZ外部
把服务器放置在DMZ内部,而不是网络内部,是为了防御来自网络内部或外部的攻击。分离服务器和DMZ的另外一个原因是,为了帮助保护内部网络。
在DMZ中放置企业用户有什么风险
问:当设置防火墙的时候,你建议把企业用户放在DMZ中吗?答:按照设计,DMZ是作为中间位置的,公共服务和专用服务都在这里。传统的防火墙设置创建了三个区域。
在DMZ中放置邮件服务器的风险
把邮件服务器转移到DMZ中有什么风险吗?如果有,我应该怎样排除或减轻这种风险?答:任何时候,对互联网开放企业系统,都存在风险。