У кампутарнай сеткі, дэмілітарызаваная зона (DMZ) спецыяльная канфігурацыя лакальнай сеткі , прызначаны для павышэння ўзроўню бяспекі за лікам падзелу кампутараў на кожным боку брандмаўэра . Дэмілітарызаваная зона можа быць ўстаноўлена альбо на дом або бізнес-сетках, хоць іх карыснасць ў дамах абмежаваная.
Дзе ДМЗ Карысна?
У хатняй сеткі, кампутары і іншыя прылады , як правіла , настроены ў лакальную сетку (LAN) , падключанай да Інтэрнэту праз шырокапалосны маршрутызатар . Маршрутызатар служыць у якасці міжсеткавага экрана, выбарачна фільтраваць трафік з вонкавага боку, каб дапамагчы забяспечыць толькі легітымныя паведамленні праходзяць праз. ДМЗ дзеліць расшчапляе такую сетку на дзве часткі, беручы адно або некалькі прылад ўнутры брандмаўэра і перасоўванне іх вонкі. Такая канфігурацыя лепш абараняе ўнутраныя прылады ад магчымых нападаў з боку знешніх (і наадварот).
Дэмілітарызаваная зона карысная ў дамах , калі сетка працуе сервер . Сервер можа быць наладжаны ў DMZ , так што карыстальнікі Інтэрнэту могуць дасягнуць яго праз свой уласны публічны IP - адрас , а астатняя частка хатняй сеткі была абаронены ад нападаў у тых выпадках , калі быў скампраметаваны сервер. Шмат гадоў таму, да хмарных сэрвісы сталі шырока даступнымі і папулярнымі, людзі часцей пабеглі Web, VoIP ці файлавыя сервера ад сваіх дамоў і DMZ , больш сэнсу.
Бізнес камп'ютэрных сеткі , з другога боку, могуць больш шырока выкарыстоўваць DMZs , каб дапамагчы кіраваць іх карпаратыўнымі вэб і іншымі грамадскімі звернутымі серверамі. Хатнія сеткі ў цяперашні час часцей за ўсё выйграюць ад змены ДЗ называецца DMZ-хостынгу (гл. Ніжэй)
Хост Падтрымка DMZ ў Шырокапалосныя маршрутызатары
Інфармацыя аб сетцы DMZ, можа ўвесці ў зман, каб зразумець спачатку, таму што гэты тэрмін адносіцца да двух відах канфігурацый. Стандартны DMZ хаста асаблівасць хатніх маршрутызатараў не ўстанаўлівае поўны DMZ падсеткі , але замест гэтага ідэнтыфікуе адна прылада на існуючай лакальнай сеткі , каб функцыянаваць па-за брандмаўэра ў той час як астатнія сеткавыя функцыі , як звычайна.
Каб наладзіць падтрымку хаста DMZ ў хатняй сеткі, неабходна ўвайсці ў кансоль маршрутызатара і ўключыць DMZ опцыю хаста, па змаўчанні адключана. Увядзіце прыватны IP - адрас для лакальнага прылады прызначанага ў якасці прымаючага боку . Xbox або PlayStation гульнявыя кансолі часта выбіраюць у якасці DMZ хастоў, каб прадухіліць хатні брандмаўэр ад умяшальніцтва ў онлайн-гульнях. Пераканайцеся , што хост выкарыстоўвае статычны IP - адрас (а не дынамічна прызначаецца адзін), у адваротным выпадку, іншую прыладу можа успадкаваць прызначаны IP - адрас і стаць хост DMZ замест гэтага.
True Падтрымка DMZ
У адрозненне ад DMZ-хостынгу, праўдзівы DMZ (часам званы камерцыйны ДМЗ) ўстанаўлівае новую падсеткі за межамі брандмаўэра, дзе адзін або некалькі кампутараў выконваюцца. Гэтыя кампутары на вонкавым боку дадаць дадатковы ўзровень абароны для кампутараў, размешчаных за брандмаўарам, так як усе ўваходныя запыты перахопленыя і павінны спачатку прайсці праз кампутар DMZ да дасягнення брандмаўэра. Праўдзівыя DMZs таксама абмежаваць кампутары за брандмаўарам ад зносін непасрэдна з DMZ прылад, якія патрабуюць паведамленні прыходзяць праз агульнадаступную сетку замест гэтага. DMZs шматузроўневага з некалькімі пластамі падтрымкі брандмаўэра можна наладзіць для падтрымкі буйных карпаратыўных сетак.