Εδώ είναι γιατί:
* Διαχωρισμός των δικτύων: Ένα DMZ δημιουργεί ένα ξεχωριστό τμήμα δικτύου μεταξύ του δημόσιου Διαδικτύου και του εσωτερικού δικτύου. Ο διακομιστής ιστού βρίσκεται στο DMZ, απομονώνοντάς το από τους πιο ευαίσθητους πόρους του εσωτερικού δικτύου. Αυτό περιορίζει την πιθανή επίδραση ενός συμβιβασμού. Εάν παραβιαστεί ο διακομιστής DMZ, ο εισβολέας δεν αποκτά άμεσα πρόσβαση στο εσωτερικό δίκτυο.
* Κανόνες τείχους προστασίας: Οι αυστηροί κανόνες τείχους προστασίας εφαρμόζονται στα όρια του DMZ. Αυτοί οι κανόνες ελέγχουν τη ροή της κυκλοφορίας, επιτρέποντας μόνο την απαραίτητη επικοινωνία από και προς τον διακομιστή ιστού. Η εξωτερική κυκλοφορία περιορίζεται μόνο σε θύρες και πρωτόκολλα που χρειάζεται ο διακομιστής ιστού (π.χ. HTTP, HTTPS). Η εσωτερική κίνηση στον διακομιστή ιστού παρακολουθείται προσεκτικά και περιορισμένη.
* λιγότερο προνόμιο: Ο διακομιστής Web θα πρέπει να έχει μόνο τα απαραίτητα δικαιώματα και να έχει δικαιώματα πρόσβασης στη λειτουργία. Δεν θα πρέπει να έχει πρόσβαση σε άλλα εσωτερικά συστήματα ή ευαίσθητα δεδομένα πέρα από αυτό που απαιτείται απολύτως για τη λειτουργία του.
* Τακτικοί έλεγχοι και ενημερώσεις: Ο διακομιστής ιστού στο DMZ χρειάζεται τακτικούς ελέγχους ασφαλείας, σαρώσεις ευπάθειας και επιδιόρθωση για την αντιμετώπιση τυχόν προσδιορισμένων αδυναμιών. Αυτό είναι ζωτικής σημασίας για την άμβλυνση των γνωστών τρωτών σημείων.
Ενώ άλλες πρακτικές όπως οι ισχυροί κωδικοί πρόσβασης, τα συστήματα ανίχνευσης εισβολών και τα τακτικά αντίγραφα ασφαλείας είναι σημαντικές, το DMZ παρέχει την κρίσιμη κατάτμηση του δικτύου που απαιτείται για να μειωθεί σημαντικά ο κίνδυνος συμβιβασμού που επηρεάζει ολόκληρο το εσωτερικό δίκτυο.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα