Демилитаризованная зона и конфигурация сети (DMZ)
Главная
О компании
Продукты и решения
Samba файловые сервера (file servers)
Сервер электронной почты (E-mail server)
Сервер электронной WEB почты
Антивирусные системы для серверов электронной почты (antiviral solutions for e-mail srevers)
Фильтры нежелательной почты (spam filter)
Система надежного интернета (uninterruptible internet system)
Межсетевые фильтры (firewalls)
Система обнаружения и предупреждения сетевых атак и вторжений (IDS/IPS)
Демилитаризованная зона и конфигурация сети (DMZ)
Мониторинг сетевого трафика (Network traffic monitoring)
Фильтрация WEB-контента (content filtering)
Антивирусный контороль WEB-контента (WEB content antiviral control)
Маршрутизаторы (routers)
Факс-серверы (fax servers)
Защищенный канал связи Secure-shell (ssh)
 
 

Термин DMZ (demilitarized zone) характеризует компьютер (несколько компьютеров), помещенный между внутренней сетью фирмы и внешней сетью. Демилитаризованная зона не позволяет внешнему пользователю получить доступ к данным, находящимся на сервере фирмы, однако не ограничивает возможность использования публичных услуг: WWW, электронной почты и т. п. DMZ напоминает межсетевые фильтры, однако безопаснее и выполняет функции сервера-посредника (proxy).
В конфигурацию DMZ входящий компьютер (host) получает запрос от внутренних работников фирмы о их желании попасть на интернет страницу или в публичные сети других компаний. DMZ компьютер может открыть сессию такого запроса во внешней сети, однако ему запрещено открывать сессии на запросы попасть в частную сеть.
Пользователи внешней сети могут попасть в DMZ компьютер, в котором может находиться интернет сайт фирмы, и просмотреть их, однако DMZ не дает доступа к другим данным компании.