30/09/2018
DMZ là gì ? Vai trò của DMZ trong lớp mạng?

- DMZ là một vùng mạng trung lập giữa mạng nội bộ và mạng internet.

- DMZ là nơi chứa các thông tin cho phép người dùng từ internet truy xuất vào và chấp nhận các rủi ro tấn công từ internet.

- Các dịch vụ thường được triển khai trong vùng DMZ là: Mail, Web, FTP

- Có hai cách thiết lập vùng DMZ:

1. Đặt DMZ giữa 2 firewall, một để lọc các thông tin từ internet vào và một để kiểm tra các luồng thông tin vào mạng cục bộ.

2. Sử dụng Router có nhiều cổng để đặt vùng DMZ vào một nhánh riêng tách rời với mạng cục bộ