Kompiuterių tinkluose a demilitarizuota zona yra speciali vietinio tinklo konfigūracija, skirta pagerinti saugumą, atskiriant kompiuterius kiekvienoje ugniasienės pusėje. DMZ gali būti nustatytas namuose ar verslo tinkluose, nors jų naudingumas namuose yra ribotas.
Kur DMZ naudinga?
Namų tinkle kompiuteriai ir kiti įrenginiai paprastai yra sukonfigūruojami į vietinį tinklą, prijungtą prie interneto naudojant plačiajuosčio ryšio maršrutizatorių. Maršrutizatorius tarnauja kaip užkarda, selektyviai filtruojanti srautą iš išorės, kad užtikrintų tik teisėtus pranešimus. DMZ padalija tokį tinklą į dvi dalis, įjunkdamas vieną ar daugiau ugniasienės įrenginių ir perkelia juos į išorę. Ši konfigūracija geriau apsaugo vidinius įrenginius nuo galimų išorinių išpuolių (ir atvirkščiai).
DMZ yra naudingas namuose, kai tinkle veikia serveris. Serveris gali būti nustatytas DMZ, kad interneto vartotojai galėtų pasiekti jį per savo viešąjį IP adresą, o likęs namų tinklas buvo apsaugotas nuo atakų tais atvejais, kai serveris buvo pažeistas. Prieš keletą metų, prieš tai, kai debesų paslaugos tapo plačiai prieinamos ir populiarios, žmonės dažniau neišnaudojo interneto, VoIP ar failų serverių iš savo namų ir DMZ.
Kita vertus, verslo kompiuterių tinklai dažniau gali naudoti DMZ, kad padėtų tvarkyti savo korporacinį internetą ir kitus viešuosius serverius. Namų tinklai šiandien dažniausiai naudojasi DMZ, vadinamo DMZ priegloba, alternatyva.
DMZ palaikymo palaikymas plačiajuosčio ryšio maršrutizatoriuose
Informacija apie tinklo DMZ gali būti painiojama suprasti iš pradžių, nes terminas nurodo dviejų tipų konfigūracijas. Standartas DMZ host namų maršrutizatorių funkcija nenustato pilno DMZ pogrubumo tinklo, o vietoj to nustato vieną esamo vietinio tinklo įrenginį, kad jis veiktų už užkardos ribų, o likęs tinklas veikia kaip įprasta.
Norėdami konfigūruoti DMZ serverio palaikymą namų tinkle, prisijunkite prie maršrutizatoriaus konsolės ir įjunkite DMZ priimančiosios parinktį, kuri pagal nutylėjimą yra išjungta. Įveskite privatų IP adresą, skirtą vietiniam įrenginiui, kuris yra priimamasis. "Xbox" arba "PlayStation" žaidimų konsolės dažnai parenkamos kaip DMZ serveriai, kad vidaus ugniasienė negalėtų kištis į internetinius žaidimus. Įsitikinkite, kad priimančioji kompiuteris naudoja statinį IP adresą (o ne dinamiškai priskirtą), priešingu atveju kitas įrenginys gali pavesti nurodytą IP adresą ir tapti DMZ kompiuteriu.
Tikras DMZ palaikymas
Priešingai DMZ prieglobai, tikrasis DMZ (kartais vadinamas komerciniu DMZ) sukuria naują antrinį tinklą už ugniasienės, kuriame veikia vienas ar keli kompiuteriai. Šie išoriniai kompiuteriai prideda papildomą apsaugos sluoksnį kompiuteriams už užkardos, nes visi gaunami užklausos yra sulaikomi ir pirmiausia turi pereiti per DMZ kompiuterį prieš pasiekiant ugniasienę. Tiesa, DMZ taip pat apriboja kompiuterius už užkardos, kad jie tiesiogiai bendrautų su DMZ įrenginiais, todėl reikalaujama, kad pranešimai būtų per viešąjį tinklą. Daugialygmeniai DMZ su keliomis ugniasienės palaikymo lygmenimis gali būti sukurti dideliems verslo tinklams palaikyti.
