V računalniški varnosti je DMZ (včasih imenovano tudi obodno omrežje) fizično ali logično podomrežje, ki vsebuje in izpostavlja zunanje storitve organizacije večjemu nezaupnemu omrežju, običajno internetu. Namen DMZ je dodati dodatno stopnjo varnosti v lokalno omrežje organizacije (LAN); zunanji napadalec ima dostop samo do opreme v DMZ in ne do katerega koli drugega dela omrežja. Ime izhaja iz izraza 'demilitarizirano območje', območje med nacionalnimi državami, na katerem vojaška akcija ni dovoljena.
Običajna praksa je, da imate v svojem omrežju požarni zid in demilitarizirano cono (DMZ), vendar marsikdo, niti IT-strokovnjaki, v resnici ne razumejo, zakaj, razen nekaterih nejasnih idej o pol-varnosti.
Večina podjetij, ki gostijo lastne strežnike, upravlja svoja omrežja z DMZ, ki se nahaja na obodu njihovega omrežja, običajno pa deluje na ločenem požarnem zidu kot polzaupanja vredno območje za sisteme, ki se povezujejo z zunanjim svetom.
Zakaj obstajajo takšna območja in kakšni sistemi ali podatki naj bodo v njih?
Da bi ohranili resnično varnost, je pomembno, da jasno razumete namen DMZ.
Večina požarnih zidov so varnostne naprave na ravni omrežja, običajno naprava ali naprava v kombinaciji z omrežno opremo. Namenjeni so zagotavljanju natančnega načina nadzora dostopa na ključni točki poslovnega omrežja. DMZ je območje vašega omrežja, ki je ločeno od vašega notranjega omrežja in interneta, vendar je povezano z obema.
DMZ je namenjen gostovanju sistemov, ki morajo biti dostopni do interneta, vendar drugače kot vaše notranje omrežje. Stopnjo razpoložljivosti interneta na omrežni ravni nadzoruje požarni zid. Stopnjo razpoložljivosti interneta na ravni aplikacije nadzoruje programska oprema in v resnici kombinacija spletnega strežnika, operacijskega sistema, aplikacije po meri in pogosto programske opreme baz podatkov.
DMZ običajno omogoča omejen dostop z interneta in iz notranjega omrežja. Notranji uporabniki morajo običajno dostopati do sistemov znotraj DMZ, da posodabljajo informacije ali uporabljajo tam zbrane ali obdelane podatke. Namen DMZ je omogočiti javni dostop do informacij prek interneta, vendar na omejene načine. Ker pa obstaja izpostavljenost internetu in svetu iznajdljivih ljudi, obstaja vedno nevarnost, da bi te sisteme ogrozili.
Učinek kompromisa je dvojen: prvič, informacije o izpostavljenih sistemih se lahko izgubijo (tj. Kopirajo, uničijo ali poškodujejo), drugič pa se lahko sam sistem uporablja kot platforma za nadaljnje napade na občutljive notranje sisteme.
Za ublažitev prvega tveganja mora DMZ omogočiti dostop le prek omejenih protokolov (npr. HTTP za običajni spletni dostop in HTTPS za šifrirani spletni dostop). Nato je treba same sisteme skrbno konfigurirati, da zagotavljajo zaščito z dovoljenji, avtentikacijskimi mehanizmi, natančnim programiranjem in včasih šifriranjem.
Pomislite, katere podatke bo zbiralo in shranjevalo vaše spletno mesto ali aplikacija. To je tisto, kar lahko izgubimo, če sisteme ogrožamo z običajnimi spletnimi napadi, kot so vbrizgavanje SQL, prelivanje medpomnilnika ali nepravilna dovoljenja.
Da bi ublažili drugo tveganje, sistemi, ki so globlje v notranjem omrežju, ne bi smeli zaupati sistemom DMZ. Z drugimi besedami, sistemi DMZ ne bi smeli vedeti ničesar o notranjih sistemih, čeprav nekateri notranji sistemi morda vedo o sistemih DMZ. Poleg tega nadzor dostopa DMZ ne bi smel sistemom DMZ omogočati, da vzpostavijo kakršne koli povezave naprej v omrežje. Namesto tega bi moral vsak stik s sistemi DMZ sprožiti notranji sistem. Če je sistem DMZ ogrožen kot napadalna platforma, bi morali biti vidni samo drugi sistemi DMZ.
Ključnega pomena je, da vodje IT in lastniki podjetij razumejo vrste škode, ki je možna sistemom, izpostavljenim v internetu, pa tudi mehanizme in načine zaščite, kot so DMZ. Lastniki in menedžerji lahko sprejemajo premišljene odločitve o tem, kakšna tveganja so pripravljeni sprejeti, šele ko se trdno zavedajo, kako učinkovito njihova orodja in procesi ublažijo ta tveganja.
3 minute branja
