Демилитаризованная сеть - DMZНа схеме приведен необходимый минимум для нормального функционирования Вашей IT структуры. Верхние границы конфигурации сети определяются только Вашей необходимостью и бюджетом. Если конфигурация Вашей сети отличается в меньшую сторону, например Вы не используете для работы сервер то скорее всего привлекать компанию для обслуживания не имеет смысла, для решения большинства задач достаточно обращаться в сервисные центры для ремонта техники. Если конфигурация Вашей сети похожа на приведенную или Вы планируете в ближайшее время привести ее к необходимому минимуму компания ДАТА-С с удовольствием поможет решить все эти проблемы в рамках комплексного абонентского обслуживания.
Схема с использованием Демилитаризованной ЗоныМногие организации не используют в своих сетях демилитаризованную зону, DMZ. Вместо этого они размещают свои серверы (например, Web-серверы) в той же внутренней сети, где находятся серверы и рабочие станции компании. Без DMZ, отделяющей общедоступные серверы от внутренней сети, последняя подвергается дополнительному риску. Когда атакующий получит возможность управления Web-сервером, он сможет использовать его для атаки на важные ресурсы, такие как финансовые приложения и файловые серверы. Потому что независимо от того, как защищен Web-сервер, рано или поздно он подвергнется атаке. Следовательно, необходимо проектировать сеть и рабочие процессы с учетом минимизации ущерба от вторжений и гарантии их быстрого восстановления. Одной из таких стратегий является стратегия выделения рабочих зон и использование демилитаризованной зоны (DMZ).Принцип работыВаши Web и FTP сервера (или любой другой сервер, ресурсы которого должны использовать пользователи через Интернет) находятся в так называемой Демилитаризованной зоне, безопасность которой обеспечивается брандмауэром и даже в случае взлома злоумышленниками этих серверов ваши внутренние сервера и сети не пострадают.Описание схемыНа схеме показана защищенная IT структура. Межсетевой экран обеспечивает безопасность локальной сети офиса и выделенной демилитаризованной зоны при этом сотрудники удалённого офиса и удалённые сотрудники могут работать с локальной сетью офиса, а рядовые пользователи Интернета только с сайтом компании и FTP сервером.Минусы демилитаризованной зоныНеобходимы специалисты для правильной настройки Демилитаризованной зоны.Необходимы затраты на аппаратное и программное обеспечение межсетевого экрана. Требуемое программное и аппаратное обеспечениеМежсетевой экран с поддержкой демилитаризованной зоны может быть программно организован на ISA 2006 и Checkpoint Fairwall или аппаратно на оборудовании CISCO. Конфигурация и аппаратное обеспечение подбирается исходя из нужд заказчика.1. Локальные СервераКоличество и производительность локальных серверов определяется возложенными на них задачами. Они могут отвечать за разграничение доступа, выход в сеть Интернет, электронную почту, файловое хранилище и сетевые принтеры. Также возможна установка сетевой версии 1С бухгалтерии, корпоративного портала и сетевой версии антивирусного ПО.2. Сервера Демилитаризованной ЗоныКоличество и производительность серверов демилитаризованной зоны определяется возложенными на них задачами. Они могут отвечать за WEB, FTP, использоваться для пересылки почты или тестирования. Основное их назначение в том, чтобы с ними работали пользователи Интернет, без непосредственного доступа к ресурсам вашей локальной сети. И даже в случае их взлома злоумышленники не могли через них добраться до вашей базы данных или другим важным документам компании.4. Межсетевой экран или брандмауэр.Устройство или сервер, отвечающий за фильтрацию трафика и доступ из/в Вашей сети в сеть Интернет. Также в зависимости от конфигурации позволяет разграничивать права доступа к сети Интернет и осуществлять тарификацию. Обеспечивает безопасность локальной сети и демилитаризованной зоны от злоумышленников и вирусов.5. Удалённый сотрудникНекоторым вашим сотрудникам необходимо работать с ресурсами локальной сети из дома или других мест, в том числе в отпуске или из другой страны.6. Пользователи ИнтернетВаши клиенты или поставщики могут заходить и использовать ресурсы на серверах в Демилитаризованной зоне, они могут выкладывать или забирать с вашего сервера FTP файлы или просматривать ваш WEB сайт и при этом это будет совершенно безопасно для вас.8. Удалённый филиалВаши удаленные филиалы могут оперативно работать с ресурсами вашей локальной сети, через Интернет, что повышает продуктивность работы компании. |
