Diferença entre DMZ e Firewall A diferença entre
O primeiro deles é o firewall que é colocado entre sua rede e a internet. Ele é usado para bloquear a comunicação não autorizada da internet na sua rede enquanto permite que as comunicações autorizadas sejam realizadas. Você pode imaginar o firewall como um protetor de segurança para pessoas de triagem. Embora existam algumas desvantagens para um firewall, como pequenas penalidades no desempenho, é sempre necessário ter um.
A segunda estratégia, muitas vezes empregada pelas empresas, é a DMZ ou a Zona Desmilitarizada, que parece pertencer à Coréia do Norte. Uma DMZ é simplesmente um método de arranjo de rede, segregando servidores que geralmente são acessados de fora. Os serviços como servidores de correio e servidores http são acessados de fora com muita freqüência, isso pode causar um pouco de risco de segurança quando esses servidores estão na mesma rede que seus servidores que contêm dados confidenciais. Para entender melhor, você pode comparar esse método com um casino. Uma vez que você entra no cassino, você será exibido por um guarda, mas você não pode ir a qualquer lugar em um cassino, exceto o chão. Certas áreas como a abóbada e os centros de controle estão fora do limite, a menos que você seja um pessoal autorizado, e as portas para essas áreas geralmente são guardadas com regras muito mais estritas do que na porta. Da mesma forma, o firewall permite que a maioria do tráfego acesse serviços na DMZ ao aplicar regras mais rigorosas ao tentar acessar servidores internos.
Os sistemas de segurança podem ser difíceis de implementar às vezes, mas são necessários para fornecer um serviço ininterrupto enquanto protegem os dados que são destinados apenas para uso interno. O firewall e a DMZ são os dois métodos mais utilizados de proteger seus próprios servidores, mas não se limitem a estes dois. Você sempre deve estar atento a novas ameaças e maneiras de se proteger dessas ameaças.
