Cos'è un firewall e la sua DMZ?

Is it an actual piece of hardware? (I have seen both hardware and software online).

come hai affermato, può essere entrambi. Windows ha un firewall integrato ... ma ci sono anche dispositivi hardware dedicati all'attività (di solito per reti più grandi)

How do firewalls work in tandem with Active Directory?

Um, non è così? A meno che non manchi qualcosa nella tua domanda, non sono correlati. Entrambi possono essere utilizzati per la sicurezza, ma il firewall protegge il traffico di rete a livelli inferiori attraverso regole e filtri e l'AD è più efficace per la protezione contro l'accesso non autorizzato a un computer specifico a livello di applicazione attraverso l'uso di credenziali e permessi.

what servers live in the DMZ zone?

Server che ospitano informazioni e servizi esterni ... come un server Web o un server di posta elettronica.

Is there an application where you control firewall controls over the other servers? or is the firewall regulated manually in each server?

I firewall possono essere amministrati da remoto tramite una GUI o tramite SSH ... è anche possibile che una regola firewall venga creata automaticamente tramite strumenti come fail2ban

Nel disegno qui sotto hai tre reti che sono collegate tramite un firewall. Il ruolo del firewall è limitare il traffico tra queste reti.

Limitare il traffico significa che puoi decidere che è consentito solo il traffico verso una determinata porta (ad esempio, 22 ), con quale frequenza puoi connetterti a un determinato host da un altro ecc.

Non c'è niente di speciale né nelle reti né nelle porte.

Alcune reti hanno nomi speciali, ad esempio Internet per esempio. Per un firewall questa è una rete come le altre. Alcune altre reti possono essere chiamate LAN , DMZ o Mike .

Storicamente, le reti con usi speciali erano nomi con i loro nomi. DMZ è un esempio di tale rete. L'idea è che questa è una rete che è esposta a uno "pubblico" (di solito chiamato Internet ) e ad uno "privato". Andando oltre, è stato progettato come un lavandino: puoi entrare solo lì e, una volta entrato, non lasciare le altre reti. In questo modo, se qualcosa in questa rete è compromessa, la compromissione è limitata solo a esso.

Ci sono altre reti che hanno il loro nome: LAN (tradizionalmente la tua rete privata, non esposta), WAN (tradizionalmente una rete per unirti alle tue altre reti, non esposta alla (e) pubblica (e)), ecc.

Il motivo principale per un firewall è garantire la compartimentalizzazione, su un dispositivo che non fa parte della rete compartimentale. Solo in seguito arriva la denominazione, che è solo un accordo approssimativo per semplificare la comunicazione tra i tecnici di rete e di sistema.

Perletuedomandeora.

Concettualmenteunfirewallèunsoftware.Puoiottenerlocome appliance di rete che viene fornita con un software di gestione o che utilizza firewall software ( iptables su Linux per esempio) - ovviamente avrai bisogno anche di un po 'di hardware.

Il firewall comprende i pacchetti di rete, indipendentemente dal fatto che provengano da Active Directory, da un server Web o da un flusso musicale.

Puoi anche avere un firewall integrato nel sistema operativo della macchina che stai usando - questo è il caso per Linux e Windows. In questi casi, di solito il traffico del firewall viene utilizzato solo per la tua macchina (non vuoi che qualcuno si colleghi a te, ad esempio, anche se hai esposto qualche servizio)

Tieni presente che molti di questi nomi tradizionali sono ormai obsoleti e vengono realmente utilizzati come semplificazione di alto livello.

Nota: Questa è una vista semplificata, per lo più vera (= non è completa)