Во компјутерско вмрежување, демилитаризирана зона (DMZ) е посебна локална мрежна конфигурација дизајнирана да ја подобри безбедноста со сегрегирање на компјутери од секоја страна на заштитниот ѕид . DMZ може да се постави на домашна или деловна мрежа, иако нивната корисност во домовите е ограничена.
Каде е DMZ корисно?
Во домашна мрежа, компјутерите и другите уреди обично се конфигурирани во локална мрежа (LAN) поврзана на Интернет преку широкопојасен рутер . Рутерот служи како заштитен ѕид, селективно филтрирање на сообраќајот однадвор за да се осигури дека ќе помине само легитимни пораки. А DMZ дели ја дели таквата мрежа на два дела со преземање на еден или повеќе уреди во заштитниот ѕид и нивно преместување однадвор. Оваа конфигурација подобро ги штити внатрешните уреди од можни напади однадвор (и обратно).
DMZ е корисен во домовите кога мрежата работи на сервер . Серверот може да биде поставен во DMZ, така што корисниците на Интернет би можеле да го достигнат преку сопствената јавна IP адреса , а остатокот од домашната мрежа е заштитена од напади во случаи каде што серверот бил компромитиран. Пред неколку години, пред облак услуги стана широко достапни и популарни, луѓето почесто се стрча интернет, VoIP или фајл сервери од нивните домови и DMZs направи повеќе смисла.
Бизнис компјутерските мрежи , од друга страна, може почесто да ги користат DMZ за да помогнат во управувањето со нивните корпоративни Интернет и други сервери со кои се соочуваат јавноста. Домашните мрежи во денешно време почесто имаат корист од варијација на DMZ наречен DMZ хостинг (види подолу).
DMZ Домаќин Поддршка во Широкопојасни Рутери
Информации за мрежата DMZs може да биде збунувачки за да се разбере на почетокот, бидејќи терминот се однесува на два вида на конфигурации. Стандардната функција на домашните рутери на DMZ не поставува целосна DMZ подмрежа, туку идентификува еден уред на постоечката локална мрежа за да функционира надвор од заштитниот ѕид, додека останатиот дел од мрежата функционира како нормално.
За да ја конфигурирате поддршката на домаќинот DMZ на домашна мрежа, влезете во конзолата на рутерот и овозможете ја опцијата за домаќин на DMZ која е стандардно оневозможена. Внесете ја приватната IP адреса за локалниот уред назначен како домаќин. Конзоли за игри на Xbox или PlayStation често се избрани како домаќини на DMZ за да се спречи мешаниот ѕид од дома да се меша со онлајн игри. Осигурајте се дека домаќинот користи статичка IP адреса (наместо динамички назначена), во спротивно друг уред може да ја наследи назначената IP адреса и да стане домаќин на DMZ.
Вистинска DMZ поддршка
За разлика од DMZ хостинг, вистински DMZ (понекогаш наречен комерцијален DMZ) воспоставува нова подмрежа надвор од заштитниот ѕид каде што работи еден или повеќе компјутери. Оние компјутери од надвор додаваат дополнителен слој на заштита за компјутери зад заштитниот ѕид, бидејќи сите пристигнати барања се пресретнати и прво мора да помине низ DMZ компјутер пред да стигнат до заштитниот ѕид. Вистинските DMZ исто така ги ограничуваат компјутерите зад заштитниот ѕид да комуницираат директно со DMZ уредите, наместо да бараат пораки преку јавната мрежа. Може да се постават повеќе нивоа на DMZ со неколку слоеви поддршка на заштитен ѕид за поддршка на големите корпоративни мрежи.