DMZ a firewall
První z nich je firewall, který je umístěn mezi vaší sítí a internetem. Používá se k zablokování neoprávněné komunikace z internetu, která přichází do vaší sítě, přičemž umožňuje povolit autorizovanou komunikaci. Můžete si představit, že firewall jako bezpečnostní stráž je prohledáván lidmi. Ačkoli existují některé nevýhody brány firewall, jako malé výkonnostní tresty, je vždy nutné mít jeden.
Druhou strategií, kterou podniky často používají, je oblast DMZ nebo demilitarizovaná zóna, která se zdá být v Severní Koreji. DMZ je prostě metodou uspořádání sítí tím, že segregují servery, které jsou často přístupné zvenčí. Služby jako poštovní servery a servery HT jsou přístupné zvenku velmi často, což může způsobit trochu bezpečnostního rizika, pokud jsou tyto servery ve stejné síti jako vaše servery, které obsahují důvěrné údaje. Chcete-li jej lépe porozumět, můžete tuto metodu porovnat s kasinem. Jakmile vstoupíte do kasina, dostanete se na obrazovku strážce, ale nemůžete jít všude v kasinu s výjimkou podlahy. Některé oblasti, jako je klenba a kontrolní střediska, jsou mimo hranice, pokud nejste oprávněným personálem a dveře do těchto oblastí jsou často chráněny mnohem přísnějšími pravidly než u dveří. Stejným způsobem brána firewall umožňuje přístup k službám v DMZ většině provozu, zatímco při snaze o přístup k interním serverům uplatňuje přísnější pravidla.
Bezpečnostní systémy mohou být občas obtížně implementovatelné, jsou však nezbytné k zajištění nepřerušeného provozu při ochraně dat, která jsou určena pouze pro interní použití. Brána firewall a DMZ jsou dvě nejčastěji používané metody ochrany vašich vlastních serverů, ale neomezujte se na tyto dvě. Měli byste být vždy na pozoru před novými hrozbami a způsoby, jak se můžete chránit před těmito hrozbami.
