Použití DMZ a FTP pro LAN a sítě s webovými servery

Web servery, FTP a zóny firewallu

Každá síť, která má připojení k internetu, je ohrožena možností kompromitace. Zde jsou některé kroky, které udrží sítě chráněné.

Přestože existuje několik kroků, které můžete podniknout k zabezpečení vaší LAN, jediným skutečným řešením je uzavřít vaši LAN pro příchozí provoz a omezit odchozí provoz.

Saying that, TSplus Advanced Security poskytuje skvělou celkovou ochranu proti celé řadě kybernetických hrozeb a uzavírá některé z nejširších otevřených dveří.

Samostatné oblasti pro servery LAN nebo vystavené servery DMZ

Nyní některé služby, jako jsou webové nebo FTP servery, vyžadují příchozí spojení. Pokud potřebujete tyto služby, budete muset zvážit, zda je nezbytné, aby tyto servery byly součástí LAN, nebo zda je lze umístit do fyzicky oddělené sítě známé jako DMZ (nebo demilitarizovaná zóna, pokud preferujete její správný název). Ideálně by všechny servery v DMZ měly být samostatné servery s jedinečnými přihlašovacími údaji a hesly pro každý server. Pokud potřebujete záložní server pro stroje v rámci DMZ, měli byste pořídit samostatný stroj a udržovat záložní řešení oddělené od záložního řešení LAN.

Oddělené trasy provozu pro LAN a vystavené servery

DMZ bude přímo od firewallu, což znamená, že existují dvě trasy dovnitř a ven z DMZ, provoz do a z internetu a provoz do a z LAN. Provoz mezi DMZ a vaším LAN by byl zcela oddělen od provozu mezi vaší DMZ a internetem. Příchozí provoz z internetu by byl směrován přímo do vaší DMZ.

Síť LAN skrytá více vystavenými servery DMZ

Proto, pokud by se nějaký hacker pokusil kompromitovat stroj v DMZ, pak by se dostal pouze k síti DMZ. Hacker by měl malý nebo žádný přístup k LAN. Stejně by tomu bylo i v případě, že by se v LAN objevila nějaká infekce viry nebo jiný bezpečnostní problém, nedokázal by se přesunout do DMZ.

Minimální komunikace pro větší bezpečnost LAN zařízení.

Pro efektivní fungování DMZ musíte udržovat provoz mezi LAN a DMZ na minimu. Ve většině případů je jediným provozem potřebným mezi LAN a DMZ FTP. Pokud nemáte fyzický přístup k serverům, budete potřebovat nějaký druh vzdáleného správcovského protokolu, jako jsou terminálové služby nebo VNC.

TSplus řešení pro zvýšenou bezpečnost LAN a DMZ

TSplus software je navržen tak, aby byl cenově dostupný, jednoduchý a bezpečný. Kybernetická bezpečnost byla dlouho hlavním cílem společnosti, až tak, že náš kybernetický ochranný produkt se vyvinul v celkový 360° bezpečnostní nástrojový balíček. TSplus Advanced Security je jednoduchá a cenově dostupná obrana vyvinutá k ochraně vašeho nastavení před malwary a ransomwarem, hrubou silou útoků, zneužitím přihlašovacích údajů... A mimochodem blokuje miliony známých škodlivých IP adres. Také se učí ze standardních uživatelských chování a můžete bílit adresy, které jsou důležité podle potřeby.

Které místo pro databázové servery v síti

Pokud vaše webové servery vyžadují přístup k databázovému serveru, budete muset zvážit, kde umístit svou databázi. Nejbezpečnějším místem pro umístění databázového serveru je vytvoření další fyzicky oddělené sítě nazvané bezpečná zóna a umístit tam databázový server.

Bezpečná zóna je také fyzicky oddělená síť připojená přímo k firewallu. Bezpečná zóna je definována jako nejbezpečnější místo v síti. Jediný přístup do nebo z bezpečné zóny by bylo připojení k databázi z DMZ (a LAN, pokud je vyžadováno).

Email - Výjimka z pravidel sítě

Největším dilematem, které čelí síťoví inženýři, může být skutečně místo, kam umístit emailový server. Vyžaduje připojení SMTP k internetu, ale také vyžaduje přístup k doméně z LAN. Pokud byste umístili tento server do DMZ, provoz domény by ohrozil integritu DMZ, čímž by se stala pouze prodloužením LAN. Proto podle našeho názoru jediné místo, kam můžete umístit emailový server, je v LAN a umožnit provoz SMTP do tohoto serveru.

Nicméně bychom nedoporučovali povolit jakýkoli formát přístupu HTTP na tento server. Pokud vaši uživatelé potřebují přístup k jejich poště mimo síť, bylo by mnohem bezpečnější zaměřit se na nějaké řešení VPN. To by vyžadovalo, aby firewall zpracovával VPN připojení. Skutečně, LAN založený VPN server by umožnil VPN provoz na LAN před autentizací, což není nikdy dobré.

V závěru: LAN, DMZ a nastavení sítě

Pokud jde o FTP, je důležité, aby byly všechny vaše volby pečlivě naplánovány a promyšleny. Přesto je také důležité, aby výsledek dával smysl a spolupracoval co nejbezpečněji. Ať už jde o pokročilou bezpečnost, vzdálený přístup nebo cokoli jiného, produkty TSplus mají bezpečnost v jejich DNA. Můžete je zakoupit nebo vyzkoušet na našich stránkách s produkty.

Podívejte se sami na funkce, které nabízí TSplus Advanced Security. Chcete-li stáhnout, klikněte. zde . Instalace trvá pouhé okamžiky a náš software je k dispozici zdarma po dobu 15 dnů jako zkušební verze.