U računalnom umrežavanju, De-Militarizirana zona (DMZ) je posebna lokalna mrežna konfiguracija osmišljena za poboljšanje sigurnosti segregacijom računala sa svake strane vatrozida . DMZ se može postaviti bilo na kućnoj ili poslovnoj mreži, iako je njihova korisnost u kućama ograničena.
Gdje je DMZ koristan?
U kućnoj mreži računala i drugi uređaji obično su konfigurirani u lokalnu mrežu (LAN) povezanu s internetom preko širokopojasnog usmjerivača . Usmjerivač služi kao vatrozid, selektivno filtrira promet izvana kako bi se osiguralo da prolaze samo legitimne poruke. DMZ razdvaja razdvaja takvu mrežu u dva dijela tako da u vatru prenese jedan ili više uređaja i pomiče ih van. Ova konfiguracija bolje štiti unutarnje uređaje od mogućih napada izvana (i obratno).
DMZ je koristan u kućama kada mreža pokreće poslužitelj . Poslužitelj bi mogao biti postavljen u DMZ-u kako bi ga korisnici Interneta mogli doći putem vlastite javne IP adrese , a ostatak kućne mreže bio je zaštićen od napada u slučajevima kada je poslužitelj bio ugrožen. Prije mnogo godina, prije no što su oblak usluge postale široko dostupne i popularne, ljudi su češće vodili web, VoIP ili poslužitelje datoteka iz njihovih domova i DMZ-ovi su imali više smisla.
Poslovne računalne mreže , s druge strane, mogu više koristiti DMZ-ove za pomoć u upravljanju njihovim korporativnim web i drugim poslužiteljima koji se suočavaju s javnošću. Domaće mreže danas obično imaju koristi od varijacije DMZ nazvanog DMZ hosting (vidi dolje).
DMZ podrška domaćinu u širokopojasnim usmjerivačima
Informacije o mrežnim DMZ-ima mogu biti zbunjujuće kako bi prvo shvatile jer se pojam odnosi na dvije vrste konfiguracija. Standardna značajka kućnog usmjerivača DMZ ne postavlja punu DMX podmrežu, već identificira jedan uređaj na postojećoj lokalnoj mreži kako bi funkcionirao izvan vatrozida, a ostatak mreže funkcionira normalno.
Da biste konfigurirali podršku DMZ domaćina na kućnoj mreži, prijavite se na konzolu usmjerivača i omogućite opciju DMZ domaćina koja je prema zadanim postavkama onemogućena. Unesite privatnu IP adresu za lokalni uređaj koji je označen kao host. Igračke konzole Xbox ili PlayStation često se odabiru kao DMZ hostovi kako bi spriječili da se kućni vatrozid ometa online gaming. Osigurajte da domaćin koristi statičku IP adresu (a ne dinamički dodijeljen), inače, drugi uređaj može naslijediti određenu IP adresu i umjesto toga postati DMZ host.
Prava DMZ podrška
Za razliku od DMZ hostinga, pravi DMZ (ponekad zvan komercijalni DMZ) uspostavlja novu podmrežu izvan vatrozida gdje se pokreću jedno ili više računala. Ta računala na vanjskoj strani dodaju dodatni sloj zaštite za računala iza vatrozida jer su svi dolazni zahtjevi presreli i prvo moraju prijeći DMZ računalo prije nego što dođu do vatrozida. Pravi DMZ-ovi također ograničavaju računala iza vatrozida da komuniciraju izravno s uređajima DMZ, a umjesto toga zahtijevaju da se poruke javljaju putem javne mreže. Multi-level DMZs s nekoliko slojeva firewall podrške može se postaviti za podršku velikim korporativnim mrežama.