DMZ (компьютерные сети)
Материал из Википедии — свободной энциклопедии
DMZ (демилитаризовананная зона) — технология обеспечения защиты информационного периметра, при которой сервера, отвечающие на запросы из внешней сети, или направляющие туда запросы, находятся в особом сегменте сети (который и называется DMZ).
При этом для DMZ осуществляется раздельная защита файрволами соединения со внешней средой и с основной внутренней сетью.
Основное назначение DMZ — минимизировать последствия взлома сети (единственным методом взлома сети является взлом оборудования), при этом взломщик получает (полный или частичный) контроль над серверами DMZ, но не имеет доступа к внутренним серверам или рабочим станциям (его доступ ограничивает внутренний файрвол).
Одной из ключевых особенностей DMZ является не только фильтрация трафика на внутреннем файрволе, но и требование обязательной сильной криптографии при взаимодействии между активным оборудованием внутренней сети и DMZ. В частности, не должно быть ситуаций, в которых возможна обработка запроса от сервера в DMZ без авторизации. В случае, если DMZ используется для обеспечения защиты информации внутри периметра от утечки изнутри, аналогичные требования предъявляются для обработки запросов пользователей из внутренней сети.
