9
我必須配置一個位於公司網絡旁邊的Java應用程序。那麼什麼是DMZ,以及如何通過暴露服務?網絡中的DMZ是什麼?
A
回答
13
在計算機安全,一個DMZ或非軍事區是包含和更大的不信任的網絡,通常是因特網暴露組織的外部服務的物理或邏輯子網。這個術語通常被IT專業人員稱爲DMZ。它有時被稱爲外圍網絡。 DMZ的目的是爲組織的局域網(LAN)增加一層安全性;外部攻擊者只能訪問DMZ中的設備,而不能訪問網絡中的任何其他部分。
6
DMZ區域是您的本地(家庭或公司)網絡的一個區域,可從外部訪問(互聯網)。
通常,在家庭路由器中,有一種配置允許您指定DMZ中的哪臺計算機(IP),並且路由器會將來自Internet的請求轉發給該計算機。那臺計算機可以託管可供互聯網使用的服務(http,ftp,ssh,...)。根據路由器的不同,這或多或少是可配置的。在你的情況下,我不認爲在java應用程序中有什麼特別的事情要做(除了在正確的ip上綁定服務器套接字...如果你有多個你可能不需要的東西)。您將必須配置公司路由器(或詢問IT)將您的計算機添加到DMZ。他們可能會給你一個外部IP地址(與你的計算機內部IP地址相匹配),它可以用來從互聯網上訪問你的服務。
0
你想要DMZ的原因及其提供的好處。一般的想法是,你把你的面向公衆的服務器放在「DMZ網絡」中,這樣你就可以將它們從私人的,可信的網絡中分離出來。用例是因爲你的服務器具有公開的面孔,它可以被遠程植入。如果發生這種情況,並且惡意方可以訪問您的服務器,他應該被隔離在DMZ網絡中,並且不能直接訪問私有主機(或者數據庫服務器,例如,它將位於專用網絡內部,而不是DMZ)。
如何做:有幾種方法,但'書籍示例'是通過使用兩個防火牆(當然,您可以通過一個防火牆和智能配置實現相同的結果,但硬件隔離更好)。您的主防火牆位於Internet和服務器之間,服務器和專用網絡之間是第二個防火牆。在第二個防火牆上,從服務器到私有網絡的所有訪問理想情況下都是禁止的(當然,這將是一個全狀態防火牆,所以如果您啓動從專用網絡到服務器的連接,它將起作用)。
因此,這是DMZ的一個相當高級別的概述。如果你想要更多的技術細節,請相應地編輯你的問題。
+1
如果您要提及您是從其他來源複製的,請提供一個鏈接。 – 2016-03-10 18:03:11
+0
是肯定的:http://security.stackexchange.com/questions/3667/what-is-the-real-function-and-use-of-a-dmz-on-a-network – 2016-03-11 15:05:19
相關問題
- 1. 什麼是神經網絡中的EPOCH?
- 2. Android和網絡:網絡的等效風格是什麼?
- 3. 網絡的顏色限制是什麼?
- 4. 網絡爬蟲的工作是什麼?
- 5. 爲什麼網絡響應是空的?
- 6. DMZ之間的WebService安全 - 受保護的網絡
- 7. 什麼網絡庫上的什麼IRQL?
- 8. 這個bittorrent網絡流量是什麼?
- 9. 什麼是代理網絡服務?
- 10. 什麼是推薦的方式做在DMZ
- 11. 什麼是從DMZ連接到Active Directory最安全的方式?
- 12. Apache從DMZ重定向到內部網絡
- 13. 計算機網絡中提供的負載是什麼?
- 14. 在ActiveMQ中,VM傳輸的網絡參數是什麼?
- 15. dot網絡中的web服務是什麼?
- 16. 在c/C++中實現神經網絡的方法是什麼?
- 17. 網絡主機名中的縮寫是什麼意思?
- 18. firebase-messaging-sw.js在firebase網絡通知中的用途是什麼?
- 19. 在網絡中使用openGL的最佳方法是什麼?
- 20. 什麼是SqlConnection類中的默認網絡協議
- 21. 主機中的網絡塊大小是什麼?
- 22. Linux中的網絡命名空間是什麼?
- 23. 網絡中掩碼可能的長度是什麼
- 24. 網絡掃描中「偏差」的含義是什麼?
- 25. 網絡流量中的什麼樣的網頁過濾器
- 26. 什麼是iPhone上的點對點網絡的好教程?
- 27. 替代UIDevice的UniqueIdentifier - iOS的網絡接口ID是什麼?
- 28. 網絡的機器代碼是什麼樣的?
- 29. 教育目的最好的網絡模擬器是什麼?
- 30. 什麼是一個很好的典型的網絡超時?
刪除'java'標籤,因爲它不是真正相關 – skaffman 2010-03-13 18:56:17
-1你是詢問DMZ概念總體來說,還是對特定網絡的配置? – 2010-03-13 19:05:44