DMZ

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Πήδηση στην πλοήγηση Πήδηση στην αναζήτηση

Σε πολλές περιπτώσεις, στο δίκτυο μιας εταιρίας ή ενός οργανισμού, υπάρχουν διακομιστές οι οποίοι φιλοξενούν υπηρεσίες, όπως web services, ηλεκτρονική αλληλογραφία κοκ. Στις υπηρεσίες αυτές συνδέονται χρήστες που βρίσκονται σε μη έμπιστα δίκτυα, όπως το Διαδίκτυο, οπότε οι υπηρεσίες αυτές αποτελούν στόχο διαδικτυακών επιθέσεων.  Για την αποφυγή της απόκτησης πρόσβασης και σε άλλους κόμβους του δικτύου μετά από μια επιτυχημένη επίθεση κατά κάποιας από τις υπηρεσίες, οι διακομιστές που φιλοξενούν τις υπηρεσίες θα πρέπει να τοποθετηθούν σε ένα δεύτερο δίκτυο, το οποίο συνδέεται με το Διαδίκτυο μέσω ενός packet filter και με το εσωτερικό δίκτυο μέσω ενός δεύτερου packet filter. Τα δύο φίλτρα μπορούν να βρίσκονται στην ίδια φυσική υπολογιστική μηχανή, η οποία διαθέτει τρείς διεπαφές: μια συνδεδεμένη με το εσωτερικό δίκτυο, μια συνδεδεμένη με το Internet και μια που συνδέεται με το απομονωμένο δίκτυο των διακομιστών, το οποίο είναι γνωστό ως αποστρατικοποιημένη ζώνη (De-Militarized Zone – DMZ)[1].  


  1. Μαυρίδης, Ιωάννης (2014). Ασφάλεια Πληροφοριών στο Διαδίκτυο. σελ. 59. ISBN 978-960-603-193-9.