Datortīklos demilitarizētā zona ir īpaša lokālā tīkla konfigurācija, kas izstrādāta, lai uzlabotu drošību, nodalot datorus katrā ugunsmūra pusē. DMZ var iestatīt gan mājas, gan uzņēmuma tīklos, lai gan to lietderība mājās ir ierobežota.
Kur ir noderīgs DMZ?
Mājas tīklā datori un citas ierīces parasti tiek konfigurētas lokālajā tīklā, kas savienots ar internetu, izmantojot platjoslas maršrutētāju. Maršrutētājs kalpo kā ugunsmūris, selektīvi filtrējot datplūsmu no ārpuses, lai nodrošinātu, ka cauri tiek izvadīti tikai likumīgi ziņojumi. DMZ sadala šādu tīklu divās daļās, ievietojot vienu vai vairākas ierīces ugunsmūra iekšpusē un pārvietojot tās uz ārpusi. Šī konfigurācija labāk aizsargā iekšējās ierīces no iespējamiem ārējiem uzbrukumiem (un otrādi).
DMZ ir noderīgs mājās, kad tīklā darbojas serveris. Serveri varēja iestatīt DMZ, lai interneta lietotāji varētu to sasniegt, izmantojot tā publisko IP adresi, un pārējais mājas tīkls tika aizsargāts no uzbrukumiem gadījumos, kad serveris tika apdraudēts. Pirms vairākiem gadiem, pirms mākoņpakalpojumi kļuva plaši pieejami un populāri, cilvēki biežāk izmantoja tīmekļa, VoIP vai failu serverus no mājām, un DMZ bija saprātīgāk.
No otras puses, uzņēmumu datortīkli var biežāk izmantot DMZ, lai palīdzētu pārvaldīt uzņēmuma tīmekli un citus publiski pieejamus serverus. Mājas tīkli mūsdienās biežāk gūst labumu no DMZ varianta, ko sauc par DMZ mitināšanu.
DMZ saimniekdatora atbalsts platjoslas maršrutētājos
Informācija par tīkla DMZ sākotnēji var būt mulsinoša, jo šis termins attiecas uz divu veidu konfigurācijām. Mājas maršrutētāju standarta DMZ resursdatora funkcija neiestata pilnu DMZ apakštīklu, bet tā vietā identificē vienu ierīci esošajā lokālajā tīklā, lai tā darbotos ārpus ugunsmūra, kamēr pārējais tīkls darbojas. kā parasti.
Lai konfigurētu DMZ resursdatora atbalstu mājas tīklā, piesakieties maršrutētāja konsolē un iespējojiet DMZ resursdatora opciju, kas pēc noklusējuma ir atspējota. Ievadiet vietējās ierīces privāto IP adresi, kas norādīta kā resursdators. Xbox vai PlayStation spēļu konsoles bieži tiek izvēlētas kā DMZ resursdatori, lai mājas ugunsmūris netraucētu tiešsaistes spēlēm. Pārliecinieties, vai resursdators izmanto statisku IP adresi (nevis dinamiski piešķirtu), pretējā gadījumā cita ierīce var mantot norādīto IP adresi un tā vietā kļūt par DMZ resursdatoru.
Patiess DMZ atbalsts
Atšķirībā no DMZ mitināšanas īsts DMZ (dažkārt saukts par komerciālu DMZ) izveido jaunu apakštīklu ārpus ugunsmūra, kurā darbojas viens vai vairāki datori. Šie datori ārpusē pievieno papildu aizsardzības slāni datoriem, kas atrodas aiz ugunsmūra, jo visi ienākošie pieprasījumi tiek pārtverti un tiem vispirms ir jāiziet cauri DMZ datoram, pirms tie sasniedz ugunsmūri. Īstie DMZ arī ierobežo datorus, kas atrodas aiz ugunsmūra, no tiešas saziņas ar DMZ ierīcēm, un tā vietā ziņojumiem ir jānāk caur publisko tīklu. Daudzlīmeņu DMZ ar vairākiem ugunsmūra atbalsta slāņiem var iestatīt, lai atbalstītu lielus korporatīvos tīklus.
