Kompiuterių tinkluose "De-Militarized Zone" (DMZ) yra speciali vietinio tinklo konfigūracija, skirta pagerinti saugumą, atskiriant kompiuterius kiekvienoje ugniasienės pusėje. DMZ gali būti nustatytas namuose ar verslo tinkluose, nors jų naudingumas namuose yra ribotas.
Kur DMZ naudinga?
Namų tinkle kompiuteriai ir kiti įrenginiai paprastai yra sukonfigūruojami į vietinio tinklo (LAN), prijungto prie interneto per plačiajuosčio ryšio maršrutizatorių . Maršrutizatorius tarnauja kaip užkarda, selektyviai filtruojanti srautą iš išorės, kad užtikrintų tik teisėtus pranešimus. DMZ dalijamasis suskaido tokį tinklą į dvi dalis, imdamas vieną ar daugiau ugniasienės įrenginių ir perkelia juos į išorę. Ši konfigūracija geriau apsaugo vidinius įrenginius nuo galimų išorinių išpuolių (ir atvirkščiai).
DMZ yra naudingas namuose, kai tinkle veikia serveris . Serveris gali būti nustatytas DMZ, kad interneto vartotojai galėtų pasiekti jį per savo viešąjį IP adresą , o likęs namų tinklas buvo apsaugotas nuo atakų tais atvejais, kai serveris buvo pažeistas. Prieš keletą metų, kol debesų paslaugos tapo plačiai prieinamos ir populiarios, žmonės dažniau neišnaudojo interneto, VoIP ar failų serverių iš savo namų ir DMZ.
Kita vertus, verslo kompiuteriniai tinklai dažniau gali naudoti DMZ, kad padėtų tvarkyti savo korporacinį internetą ir kitus viešuosius serverius. Namų tinklai dažniausiai naudoja DMZ, vadinamą DMZ priegloba, variantą (žr. Toliau).
DMZ palaikymo palaikymas plačiajuosčio ryšio maršrutizatoriuose
Informacija apie tinklo DMZ gali būti painiojama suprasti iš pradžių, nes terminas nurodo dviejų tipų konfigūracijas. Namų maršrutizatorių standartinė DMZ priimančiosios funkcija nenustato viso DMZ pogrubumo, o vietoj to nustato vieną įrenginį esančiame vietiniame tinkle, kad veiktų už užkardos ribų, o likusio tinklo dalis veikia kaip įprasta.
Norėdami konfigūruoti DMZ serverio palaikymą namų tinkle, prisijunkite prie maršrutizatoriaus konsolės ir įjunkite DMZ priimančiosios parinktį, kuri pagal nutylėjimą yra išjungta. Įveskite privatų IP adresą , skirtą vietiniam įrenginiui, kuris yra priimamasis. "Xbox" arba "PlayStation" žaidimų konsolės dažnai parenkamos kaip DMZ serveriai, kad vidaus ugniasienė negalėtų kištis į internetinius žaidimus. Įsitikinkite, kad kompiuteris naudoja statinį IP adresą (o ne dinamiškai priskirtą), priešingu atveju kitas įrenginys gali pavesti nurodytą IP adresą ir tapti DMZ kompiuteriu.
Tikras DMZ palaikymas
Priešingai DMZ prieglobai, tikrasis DMZ (kartais vadinamas komerciniu DMZ) sukuria naują antrinį tinklą už ugniasienės, kuriame veikia vienas ar keli kompiuteriai. Šie išoriniai kompiuteriai prideda papildomą apsaugos sluoksnį kompiuteriams už užkardos, nes visi gaunami užklausos yra sulaikomi ir pirmiausia turi pereiti per DMZ kompiuterį prieš pasiekiant ugniasienę. Tiesa, DMZ taip pat apriboja kompiuterius už užkardos, kad jie tiesiogiai bendrautų su DMZ įrenginiais, todėl reikalaujama, kad pranešimai būtų per viešąjį tinklą. Daugialygmeniai DMZ su keliomis ugniasienės palaikymo lygmenimis gali būti sukurti dideliems verslo tinklams palaikyti.