امنیت پیرامون!
منظور از پیرامون ، اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه
غیرقابل اعتماد است. «پیرامون» اولین و آخرین نقطه تماس برای دفاع امنیتی محافظت
کننده شبکه است. این ناحیه ای است که شبکه به پایان می رسد و اینترنت آغاز می شود.
پیرامون شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترل شده است که در
بخشی از پیرامون قرار دارند که بعنوان DMZ (demilitarized zone) شناخته می شود. DMZ
معمولاً وب سرورها ، مدخل ایمیل ها ، آنتی ویروس شبکه و سرورهای DNS را در برمی
گیرد که باید در معرض اینترنت قرار گیرند. اگر بخواهیم DMZ را با یک مثال روشنتر
توصیف کنیم ، بایستی بگوییم که DMZ مانند نمایشگاه و فروشگاه یک شرکت است که
تقریبا" به همه اجازه داده میشود به داخل آن بیایند و از محصولات ما دیدن کنند ،
اصولا" نمایشگاه به همین منظور ایجاد شده ، فلسفه وجودی Web Server این است که از
اینترنت دیده شود. فایروال قوانین سفت و سختی در مورد اینکه چه چیزی می تواند وارد
شبکه شود و چگونه سرورها در DMZ می توانند با اینترنت و شبکه داخلی تعامل داشته
باشند، دارد.
پیرامون شبکه ، به اختصار ، دروازه شما به دنیای بیرون و برعکس،
مدخل دنیای بیرون به شبکه شماست.