将黑客带入四层梦境之如何设计安全的四级DMZ

将黑客带入四层梦境之如何设计安全的四级DMZ

谈到DMZ（非军事区）时，我们已经走过了漫长的DMZ设计之路，如果你的组织需要DMZ，它不再是一个麻烦的问题，现在的问题是你应该如何设计一个安全的DMZ。

在计算机安全领域，DMZ是一个物理或逻辑的子网，它里面驻留着组织提供给外部用户的服务，并负责暴露给更大，不可信的网络 � 通常指的是互联网，最初的DMZ设计就是从内部网络独立出一个简单的子网，凡是要开放给互联网的服务全部扔到这个子网中。

现在许多DMZ设计就象设计公路上行驶的交通工具一样，例如，设计运输货物的卡车时最重要的就是要尽可能降低货物运输成本，设计经济型汽车时就是要省钱，设计精致型汽车时，就是要让买车人的朋友嫉妒，DMZ设计和设计汽车的道理一样，尽管存在各种可能的变化，但它们目的都是相同的。

我们今天使用的网络名称有千千种，但基本上都离不开内部网络，外部网络和DMZ，它们可能被叫做合作伙伴网络，供应商网络，内部DMZ或安全区，实际上它们都是混合了各种设备，连接和风险的DMZ。51CTO编者按：如果你看过盗梦空间这部电影，你会发现网络设计者的工作和造梦师差不多……

详细全文请访问：
http://v.securepub.com/read-htm-tid-303.html