Datortīklos: a demilitarizētā zona ir īpaša vietējā tīkla konfigurācija, kas paredzēta, lai uzlabotu drošību, nošķirot datorus katrā ugunsmūra pusē. DMZ var izveidot gan mājās, gan biznesa tīklos, lai gan to lietderība mājās ir ierobežota.
Kur DMZ ir noderīga?
Mājas tīklā datori un citas ierīces parasti tiek konfigurētas lokālajā tīklā, kas ir savienots ar internetu, izmantojot platjoslas maršrutētāju. Router kalpo kā ugunsmūris, kas selektīvi filtrē datplūsmu no ārpuses, lai nodrošinātu, ka tiek nodoti tikai likumīgie ziņojumi. DMZ šo tīklu sadala divās daļās, vienā vai vairākās ierīcēs iekļaujot ugunsmūri un pārvietojot tos uz ārpusi. Šī konfigurācija labāk aizsargā ierīces iekšpusē no iespējamiem uzbrukumiem no ārpuses (un otrādi).
DMZ ir noderīga mājās, kad tīkls darbojas ar serveri. Serveris var tikt uzstādīts DMZ tā, lai interneta lietotāji to varētu sasniegt, izmantojot publisko IP adresi, un pārējais mājas tīkls tika aizsargāts pret uzbrukumiem gadījumos, kad serveris tika apdraudēts. Pirms vairākiem gadiem, pirms mākoņa pakalpojumi kļuva plaši pieejami un populāri, cilvēki vairāk biežāk izmantoja Web, VoIP vai failu serverus no savām mājām un DMZ.
No otras puses, biznesa datortīklus parasti var izmantot DMZ, lai palīdzētu pārvaldīt korporatīvo tīmekli un citus publiski pieejamus serverus. Mājas tīkli mūsdienās visbiežāk gūst labumu no DMZ variācijas, ko sauc par DMZ hostingu.
DMZ resursdatora atbalsts platjoslas maršrutētājiem
Informācija par tīkla DMZ var būt mulsinoša, lai saprastu, jo termins attiecas uz divu veidu konfigurācijām. Standarts DMZ saimniekdators vietējo maršrutētāju iezīme neveido pilnu DMZ apakštīklu, bet tā vietā identificē vienu ierīci esošajā vietējā tīklā, lai darbotos ārpus ugunsmūra, bet pārējais tīkls darbojas kā parasti.
Lai konfigurētu DMZ resursdatora atbalstu mājas tīklā, piesakieties maršrutētāja konsolē un iespējojiet DMZ resursdatora opciju, kas pēc noklusējuma ir atspējota. Ievadiet privāto IP adresi vietējai ierīcei, kas norādīta kā resursdators. Xbox vai PlayStation spēļu konsoles bieži izvēlas kā DMZ saimniekus, lai novērstu mājas ugunsmūri, kas traucē tiešsaistes spēlēšanu. Pārliecinieties, vai uzņēmējā izmanto statisku IP adresi (nevis dinamiski piešķirto), pretējā gadījumā cita ierīce var mantot norādīto IP adresi un kļūt par DMZ resursdatoru.
Tiešais DMZ atbalsts
Atšķirībā no DMZ hostinga, patiess DMZ (dažreiz saukts par komerciālu DMZ) izveido jaunu apakškopu ārpus ugunsmūra, kurā darbojas viens vai vairāki datori. Šie ārējie datori papildina papildu aizsargkārtu datoriem aiz ugunsmūra, jo visi ienākošie pieprasījumi tiek pārtverti, un vispirms tie jāpārved caur DMZ datoru, pirms tiek sasniegts ugunsmūris. True DMZs arī ierobežo datorus, kas atrodas aiz ugunsmūra, no tiešas saziņas ar DMZ ierīcēm, tāpēc ziņojumi jāiesniedz caur publisko tīklu. Daudzu līmeņu DMZ ar vairākiem ugunsmūra atbalsta līmeņiem var izveidot lielu korporatīvo tīklu atbalstīšanai.
