Rešenje za DMZ

DMZ kao usluga, donosi dve glavne prednosti u odnosu na uobičajena rešenja: DMZ se izmešta u oblak i potpuno odvaja od unutrašnje mreže korisnika (logički i fizički), korišćenjem tehnologije reverznog pristupa dvosmerni saobraćaj se pretvara u jednosmerni – samo od korisničkih servisa ka spolja.

Materijali
Pogledajte materijale
Pitanja?
Najčešća pitanja
Kako do rešenja?
Kontaktirajte nas

O rešenju

Demilitarizovana zona (DMZ) je izdvojena iz unutrašnje mreže korisnika sa kojom komunicira kroz dobro kontrolisan i zaštićen kanal. S druge strane okrenuta je javnoj mreži (Internetu) i prva je izložena spoljnim napadima. Uobičajeno rešenje za publikovanje korisničkih servisa koji treba da budu javno dostupni je da se oni smeštaju u DMZ. Da bi njihovi sadržaji bili aktuelni, ipak mora postojati veza sa unutrašnjom mrežom.

DMZ u oblaku je izolovana od korisničke mreže i zaštićena spoljašnjom mrežnom barijerom. Unutar DMZ nalazi se samo jedan servis koji prihvata spoljne zahteve. Odvojen mrežnom barijerom, unutar mreže nalazi se sa njim uparen servis koji ga „proziva“ u vrlo kratkim intervalima i analizira zahteve koji dolaze spolja. Ti se zahtevi prosledjuju unutrašnjim korisničkim servisima koji ih dalje obradjuju. Izmedju unutrašnje mreže i DMZ svi ulazni portovi mrežne barijere su zatvoreni, čime je prodor uljeza ili malicioznog sadržaja onemogućen. Pre propuštanja zahteva unutrašnjim servisima unutrašnji DMZ servis može preusmeriti sadržaj sistemima koji su zaduženi za bezbednost: antivirusni, protiv „curenja“ sadržaja, kriptovanje i sl. Tek tako proveren zahtev ide unutra. Dodatna mogućnost je da se, u slučaju izuzetno visokih zahteva u pogledu bezbednosti, DMZ razdvoji na dve zone: spoljna, kao što je i opisano, i, unutrašnja DMZ koja služi za analizu i čišćenje sadržaja/zahteva od neželjenih „dodataka“ koje je umetnuo napadač. Tek potom, DMZ drugog nivoa prosleduje zahtev unutar korisničke mreže.

Iako objašnjenje može izgledati složeno, rešenje je vrlo jednostavno i elegantno: korisničke mreže i servisi su potpuno zaštićeni, a izmeštanjem DMZ u oblak napadač gubi svaku šansu da nešto sazna o topologiji servisa unutar mreže korisnika.

Funkcionalnost

DMZ kao servis je idealna usluga u oblaku. Korisnici uspostavljanjem DMZ žele da uspostave komunikaciju sa spoljnim svetom, ali i da je potpuno kontrolišu i izoluju se od napadača. Pravo mesto za DMZ: COMING oblak. Dodatna zaštita se obezbedjuje korišćenjem patentom zaštićene tehnologije – para servisa za reverzni pristup. Rezultat: potpuna zaštita javno publikovanih servisa uz značajno smanjenje angažovanih resursa (obično duplirani servisi u DMZ više nisu potrebni!).

DMZ u oblaku pruža korisniku čitav niz prednosti u odnosu na uobičajena rešenja:

  • Jednostavnija arhitektura unutrašnje mreže i DMZ;
  • Zaštitu mrežnih barijera i mreže od napada;
  • Uklanjanje osetljivih podataka iz DMZ i sprečavanje njihovog kompromitovanja;
  • Poboljšana bezbednost koja se postiže zatvaranjem portova na mrežnoj barijeri koji su najčešće meta napada spolja;
  • Eliminisanje duplih servisa u DMZ i unutrašnjoj mreži – sniženje troškova implementacije i održavanja;
  • Efikasnost – eliminisanja procesa sinhronizacije sadržaja unutar mreže sa sadržajima u DMZ;
  • Usaglašenost sa propisima za bezbednost.

Ekonomičnost

Kada je u pitanju zaštita sistema/sadržaja od zlonamernih uljeza jasno je da potpuna („100% zaštita“) ne postoji. Čak ni vrlo velika ulaganja ne garantuju da do narušavanja bezbednosti ne može doći. Dakle, potrebno je uspostaviti ravnotežu izmedju cene rešenja i bezbednosnog rizika. Pri tome, svaki korisnik je priča za sebe. COMING servis DMZ u oblaku predstavlja jedno od rešenja sa najboljim odnosom sigurnost zaštite/troškovi koja se mogu naći na tržištu. Značajno se redukuju, praktično eliminišu, ulaganja u DMZ servise korisnika i sva se komunikacija sa spoljnim svetom prepušta sistemu za reverzni pristup u DMZ.

DMZ u oblaku se isporučuje kao usluga prilagodjena zahtevima korisnika i ne zahteva izmeštanje korisničkih servisa u DMZ. Arhitektura rešenja je do kraja pojednostavljena i time je dramatično smanjen prostor za napade. Cena usluge zavisi od količine prenetog sadržaja (ka spolja i unutra) u toku meseca, tako da korisnik plaća samo ono što je „potrošio“. Moguće je iznajmiti uslugu i paušalno – po garantovanom protoku.

Korisnik može sa ovom uslugom kombinovati i dodatne usluge za proveru sadržaja: antivirusnu, protiv „curenja“ dokumenata i sl.

Materijali

Pitanja

Koje su prednosti DMZ-a u cloud-u u odnosu na onpremis varijantu?

Prednost korišćenja DMZ-a u cloud-u pre svega dolazi od toga što na svakom nivou izolujete svoju infrastrukturu od pretnji iz DMZ-a. COMING cloud DMZ rešenje je jedinstveno na tržištu. Sa DMZ-om u COMING cloud-u dobijate izolovanu mrežu koja korisi tehnologiju obrnutog pristupa, tj svaki protok informacijija je iniciran sa vaše interne mreže. Upotreba ove inovativne tehnologije dovodi do eliminacije mogućnosti za napad iz DMZ-a.

Koliko je rešenje teško za administraciju?

Administratorska platforma omogućava jednostavno kreiranje i praćenje parametara rada rešenja.

Rešenja

Konačan oblik rešenja za vaše poslovanje je predmet dogovora. Kako bismo razmotrili sve važne parametere za kreiranje zvanične ponude, potrebne su nam konsultacije sa vama. Za konsultacije popunite kontakt formu desno, a mi ćemo vam se javiti u najkraćem roku.

*

*