Devo configurare un'applicazione Java che è ospitata in una rete aziendale. Allora, qual è DMZ e come ottenere per esporre i servizi?Che cos'è DMZ in rete?
risposta
Nell'ambito della sicurezza informatica, una DMZ, o zona demilitarizzata è una sottorete fisica o logica che contiene ed espone servizi esterni di un'organizzazione a una rete non attendibile più grande, di solito Internet. Il termine è normalmente definito DMZ dai professionisti IT. A volte viene indicato come una rete perimetrale. Lo scopo di una DMZ è aggiungere un ulteriore livello di sicurezza alla rete locale (LAN) di un'organizzazione; un utente malintenzionato esterno ha accesso solo alle apparecchiature nella DMZ, piuttosto che a qualsiasi altra parte della rete.
La zona DMZ è un'area della rete locale (domestica o aziendale) accessibile dall'esterno (Internet).
In genere, nel router di casa è disponibile una configurazione che consente di specificare quale computer (IP) si trova nella DMZ e il router inoltrerà le richieste da Internet a tale computer. Quel computer può quindi ospitare servizi (http, ftp, ssh, ...) che saranno disponibili su Internet. A seconda del router, questo sarà più o meno configurabile.
Nel tuo caso, non penso che ci sia qualcosa di speciale da fare nell'applicazione java (oltre a legare il socket del server sull'ip destro ... se ne hai più di uno che probabilmente non lo fai). Dovrai configurare il router aziendale (o chiedere a IT) per aggiungere il tuo computer alla DMZ. Probabilmente ti daranno un ip esterno (abbinato al tuo ip interno del tuo computer) di quanto possa essere usato per accedere al tuo servizio da internet.
Motivi per cui desideri una DMZ e i vantaggi che offre. L'idea generale è di mettere i server pubblici di fronte nella "rete DMZ" in modo da poterli separare dalla rete privata e fidata. Il caso d'uso è che, poiché il tuo server ha una faccia pubblica, può essere root remoto. Se ciò accade e una parte malintenzionata accede al tuo server, dovrebbe essere isolato nella rete DMZ e non avere accesso diretto agli host privati (o ad un server di database, ad esempio, che si troverebbe all'interno della rete privata e non sul DMZ).
Come fare: Ci sono diversi modi, ma l''esempio di libro' utilizza due firewall (ovviamente è possibile ottenere lo stesso risultato con un firewall e una configurazione intelligente, sebbene l'isolamento dell'hardware sia più bello). Il tuo firewall principale è tra Internet e il server e il secondo firewall tra il server e la rete privata. Su questo secondo firewall, l'accesso dal server alla rete privata sarebbe idealmente vietato (ovviamente sarebbe un firewall statefull quindi se si avvia una connessione dalla rete privata al server funzionerebbe).
Quindi, questa è una panoramica di DMZ abbastanza elevata. Se desideri ulteriori dettagli tecnici, modifica la tua domanda di conseguenza.
copiati dal cambio pila sito web: https://security.stackexchange.com/questions/3667/what-is-the-real-function-and-use-of-a-dmz-on-a-network
Se hai intenzione di menzionare che hai copiato da un'altra fonte, ti preghiamo di fornirci un link. –
si certo: http://security.stackexchange.com/questions/3667/che-è-la-reale-funzione-e-usa-di-una-dmz-on-un-network –
- 1. UDP in rete con rete multipla
- 2. OpenCV che combina SURF con rete neurale
- 3. In che modo Vagrant crea una rete privata?
- 4. Che cos'è "initiator altro" nella rete in chrome console?
- 5. Qual è il modo più sicuro per connettersi ad Active Directory da una DMZ?
- 6. Differenza tra rete/http e rete/http/fcgi in Golang
- 7. . Confusione file confusi in rete
- 8. Utilizzo di rete in cattività
- 9. Inferenza in una rete bayesiana
- 10. Ingresso in rete LSTM tensorflow
- 11. Rete neurale XOR in Java
- 12. Rete Android
- 13. C# di stampa in rete
- 14. Cosa significa "rete" in Verilog?
- 15. Rete di bootstrap su Twitter che non funziona come previsto
- 16. link che apre una cartella su un'unità di rete
- 17. Rete neurale a più uscite che combina regressione e classificazione
- 18. Rete neurale artificiale che crea le proprie connessioni
- 19. Javascript che non carica a causa della rete :: ERR_CONTENT_LENGTH_MISMATCH
- 20. Operatore di servizio che genera una rete: errore ERR_FILE_EXISTS?
- 21. Esistono programmi che possono simulare una connessione di rete instabile?
- 22. Esiste una coda che funziona sulla condivisione di rete?
- 23. Controllo che i bordi sono visibili in un diagramma di rete in igraph in r
- 24. Crea un'interfaccia di rete virtuale in Linux?
- 25. Celery come eventi pub/sub in rete
- 26. Passando una funzione sulla rete in Haskell
- 27. Utilizzare più interfacce di rete in un'app
- 28. Ingresso immagine rete Theano/Lasagne/Nolearn Rete neurale
- 29. Impostazioni di rete mobile in Android 4.1
rimosso 'tag java', dato che non è veramente rilevante – skaffman
-1 Stai chiedendo su DMZ concetto in generale, o sulla configurazione di una rete particolare? –