ทำความรู้จัก Zoning

ในองค์กรไม่ว่าจะเป็นขนาดเล็ก ขนาดกลาง หรือขนาดใหญ่ ถ้ามีการเชื่อมต่อกับระบบอินเทอร์เน็ต อินทราเน็ต ทั้งภายในและภายนอก ผลพวงที่ได้รับอาจเกิดปัญหาในเรื่องการไวรัส และที่สำคัญอีกส่วนหนึ่งการถูกเจาะระบบโดยผู้ไม่ประสงค์ดี อย่างไรก็ตามการติดต่อสื่อสารก็ยังจำเป็นจะต้องเกิดขึ้น ดังนั้นเราจึงจำเป็นต้องมีการป้องกัน และมีการจัดแบ่งระบบเครือข่ายของเราเป็นโซน เพื่อให้เกิดความสะดวกในการควบคุมและจัดการ โดยเฉพาะการติดตั้งระบบ Firewall ทั้งนี้เพื่อให้เกิดความปลอดภัยในข้อมูล และปลอดภัยในระบบเครือข่ายของเรา

Zoning แบ่งออกได้ 3 ประเภท

Network Zoning

  1. Internal Zone
    หมายถึง ระบบเครือข่ายภายในองค์กรของเรา ซึ่งถือว่าเป็น zone ที่มีความปลอดภัยและน่าเชื่อถือสูงสุด
  2. External Zone
    หมายถึง ระบบเครือข่ายภายนอก ซึ่งถือว่าเป็น zone ที่มีความปลอดภัยต่ำมาก (ทั้งนี้ไม่ได้หมายความว่า เครือข่ายนอกองค์ของเรานั้น จะเป็นเครือข่ายที่ไม่น่าเชือถือ) อย่างไรก็ตามเนื่องเราอาจจำเป็นต้องมีการติดต่อกับเครือข่ายภายนอก ดังนั้นเราจำเป็นจะต้องมีการควบคุมในเรื่องของการสื่อสาร ตัวอย่าง External Zone เช่น คอมพิวเตอร์ต่างๆ ภายนอกองค์กร รวมทั้งระบบเครือข่าย internet ที่เราติดต่ออยู่ด้วย เป็นต้น
  3. Demilitarized Zone (DMZ)
    เป็น Zone พิเศษที่ไม่ใช่ทั้ง Internal Zone และ External Zone การทำงานของ DMZ นั้น จะติดต่อโดยตรงทั้ง Internal และ External Zone ตัวอย่างของ DMZ เช่น Mail server, Web server เป็นต้น

 


Menu