Datortīklos De-militarizētā zona (DMZ) ir īpaša vietējā tīkla konfigurācija, kuras mērķis ir uzlabot drošību, sadalot datorus katrā ugunsmūra pusē. DMZ var izveidot gan mājās, gan biznesa tīklos, lai gan to lietderība mājās ir ierobežota.
Kur DMZ ir noderīga?
Mājas tīklā datori un citas ierīces parasti tiek konfigurētas lokālajā tīklā (LAN), kas ir savienots ar internetu, izmantojot platjoslas maršrutētāju . Router kalpo kā ugunsmūris, kas selektīvi filtrē datplūsmu no ārpuses, lai nodrošinātu, ka tiek nodoti tikai likumīgie ziņojumi. DMZ dala sadala šādu tīklu divās daļās, aizņemot vienu vai vairākas ugunsmūra iekšējās ierīces un pārvietojot tās uz āru. Šī konfigurācija labāk aizsargā ierīces iekšpusē no iespējamiem uzbrukumiem no ārpuses (un otrādi).
DMZ ir noderīga mājās, kad tīkls darbojas ar serveri . Serveris var tikt iestatīts DMZ tā, lai interneta lietotāji to varētu sasniegt, izmantojot savu publisko IP adresi , un pārējais mājas tīkls tika aizsargāts pret uzbrukumiem gadījumos, kad serveris tika apdraudēts. Pirms vairākiem gadiem, pirms mākoņa pakalpojumi kļuva plaši pieejami un populāri, cilvēki vairāk biežāk izmantoja Web, VoIP vai failu serverus no savām mājām un DMZ.
No otras puses, biznesa datortīkli biežāk var izmantot DMZ, lai palīdzētu pārvaldīt korporatīvo tīmekli un citus publiski saskaramos serverus. Mājas tīkli mūsdienās visbiežāk gūst labumu no DMZ variācijas, ko sauc DMZ hostings (skatiet zemāk).
DMZ resursdatora atbalsts platjoslas maršrutētājiem
Informācija par tīkla DMZ var būt mulsinoša, lai saprastu, jo termins attiecas uz divu veidu konfigurācijām. Standarta DMZ resursdatora resursdatora funkcija nenodrošina pilnīgu DMZ apakšgrupu, bet tā vietā identificē vienu ierīci esošajā vietējā tīklā, lai darbotos ārpus ugunsmūra, bet pārējais tīkla darbības līmenis ir normāls.
Lai konfigurētu DMZ resursdatora atbalstu mājas tīklā, piesakieties maršrutētāja konsolē un iespējojiet DMZ resursdatora opciju, kas pēc noklusējuma ir atspējota. Ievadiet privāto IP adresi vietējai ierīcei, kas norādīta kā resursdators. Xbox vai PlayStation spēļu konsoles bieži izvēlas kā DMZ saimniekus, lai novērstu mājas ugunsmūri, kas traucē tiešsaistes spēlēšanu. Pārliecinieties, vai uzņēmējā izmanto statisku IP adresi (nevis dinamiski piešķirto), pretējā gadījumā cita ierīce var mantot norādīto IP adresi un kļūt par DMZ resursdatoru.
Tiešais DMZ atbalsts
Atšķirībā no DMZ hostinga, patiess DMZ (dažreiz saukts par komerciālu DMZ) izveido jaunu apakškopu ārpus ugunsmūra, kurā darbojas viens vai vairāki datori. Šie ārējie datori papildina papildu aizsargkārtu datoriem aiz ugunsmūra, jo visi ienākošie pieprasījumi tiek pārtverti, un vispirms tie jāpārved caur DMZ datoru, pirms tiek sasniegts ugunsmūris. True DMZs arī ierobežo datorus, kas atrodas aiz ugunsmūra, no tiešas saziņas ar DMZ ierīcēm, tāpēc ziņojumi jāiesniedz caur publisko tīklu. Daudzu līmeņu DMZ ar vairākiem ugunsmūra atbalsta līmeņiem var izveidot lielu korporatīvo tīklu atbalstīšanai.