Mobach logo
Systemhouse Mobach bv - Bufferzone (DMZ)


Startpagina
Adres
Bedrijf
 
Producten
 
Diensten
Research / development
 
Klanten
Contact
Links
 
English
 

Bufferzone (DMZ) overzicht.

Een gedemilitariseerde zone (DMZ) is alleen nodig, indien uw organisatie diensten aan al dan niet selecte groepen Internetgebruikers wilt aanbieden. Voorbeelden van zulke diensten zijn bijvoorbeeld e-mail voor niet via een VPN aangesloten gebruikers en een website met daarop informatie vanuit een database op een eigen server.

Zo'n DMZ fungeert als een bufferzone tussen uw interne netwerk en het Internet. Deze bufferzone wordt zowel aan de binnenzijde als de buitenzijde beschermd door een firewall. In de minimale omvang bevat de DMZ een zogenaamde proxy en relay server, waarop de diensten aan derden worden aangeboden. Deze server op zijn beurt ontvangt de aan te bieden informatie van een of meer servers op het interne netwerk. Een separate logserver is vanuit veiligheidsoogpunt nodig ter controle van alle activiteiten binnen de DMZ.

In deze DMZ architectuur zijn verder eenvoudig in te passen additionele services zoals VPN's en mailrelay. Het gebruik van proxies voor bijvoorbeeld Internet Domain Name System (DNS) en websurfen (HTTP) brengt veelal de benodigde telecom bandbreedte en de daarmee verbonden kosten omlaag.

DMZ architectuur

Veiligheid ?

Veiligheid is alleen te bereiken door al bij de opzet passende maatregelen te nemen en de veilige status te (laten) bewaken. Dagelijks, 7 dagen per week. Daarom bevatten deze DMZ systemen ook standaard twee firewalls en een logserver, waarmee alle ongewenste communicatie wordt geblokkeerd en kan worden getraceerd. Bovendien worden door meer dan een firewall te gebruiken redundante beveiligingsmaatregelen mogelijk.

Free Software.

Onze DMZ systemen zijn gebaseerd op standaard componenten en Free Software, waaronder GNU/Linux. De ontwikkelaars van deze software hebben in het verleden al vaak bewezen goede en veilige software te bouwen. Een andere prettige eigenschap van deze software is, dat er geen extra kosten voor licenties zijn afhankelijk van het aantal gebruikers.

Hoge beschikbaarheid.

Als voor uw organisatie het aanbieden van informatie aan derden via het Internet van primair belang is, dan bestaat de mogelijkheid om de proxy server en eventueel de firewalls dubbel uit te voeren. Mocht onverhoopt een van de onderdelen van de DMZ uitvallen, dan neemt het backup systeem de bestaande verbingen binnen enkele seconden over. Zo kan bijna altijd ongestoord doorgewerkt worden.

Ons aanbod.

Wij bieden deze DMZ configuraties onder verschillende voorwaarden aan, namelijk :

  • koop zonder Service Level Agreement (SLA), waarbij tegen meerkosten de configuratie en installatie verzorgd worden. Een onderhoudscontract voor hard- en software garandeert een altijd up-to-date DMZ systeem.
  • koop met Service Level Agreement (SLA). Hierin is ook begrepen de configuratie, de installatie, een onderhoudscontract voor hard- en software en dagelijkse controle op correcte werking van het DMZ systeem.
  • huur zonder Service Level Agreement (SLA), waarbij tegen meerkosten de configuratie en installatie verzorgd worden. Hierin is altijd een onderhoudscontract voor hard- en software inbegrepen.
  • huur met Service Level Agreement (SLA). Hierin is ook begrepen de configuratie, de installatie, een onderhoudscontract voor hard- en software en dagelijkse controle op correcte werking van het DMZ systeem.

 
  Laatste wijziging op 2002-05-10 door Fred Mobach <info@mobach.nl> Copyright © 2002 Fred Mobach  
  Powered by Linux  
Het beste te zien met welke browser dan ook, zonder scripting ;-)

Deze webpagina's draaien rustig op www.mobach.nl, een van mijn stabiele Linux computers.
  Powered by Apache