In rekenaarnetwerke is 'n DeMilitarized Zone (DMZ) 'n spesiale plaaslike netwerkkonfigurasie wat ontwerp is om sekuriteit te verbeter deur rekenaars aan elke kant van 'n firewall te skei. 'N DMZ kan op die huis of besigheidnetwerke opgerig word, alhoewel hul bruikbaarheid in huise beperk is.
Waar is 'n DMZ nuttig?
In 'n tuisnetwerk word rekenaars en ander toestelle normaalweg ingestel in 'n plaaslike netwerk (LAN) wat aan die internet gekoppel is via 'n breëbandrouter . Die router dien as 'n firewall, die verkeer selektief filter van buite om te verseker dat slegs wettige boodskappe deurgaan. 'N DMZ verdeel split so 'n netwerk in twee dele deur een of meer toestelle in die firewall te neem en dit na buite te skuif. Hierdie konfigurasie beskerm die binnekant van die toerusting beter teen moontlike aanvalle deur die buitekant (en omgekeerd).
'N DMZ is nuttig in huise wanneer die netwerk 'n bediener bedryf . Die bediener kan in 'n DMZ opgestel word sodat internetgebruikers dit via sy eie openbare IP-adres kan bereik, en die res van die tuisnetwerk is beskerm teen aanvalle in gevalle waar die bediener gekompromitteer is. Jare gelede, voordat wolkdienste wyd beskikbaar en gewild geword het, het mense meer algemeen Web-, VoIP- of lêerbedieners van hul huise gehardloop en DMZ's het meer sin gemaak.
Besigheidsrekenaarnetwerke kan aan die ander kant meer DMZ gebruik om hul korporatiewe web- en ander publieke bedieners te bestuur. Huis netwerke deesdae meer voordeel trek uit 'n variasie van DMZ genaamd DMZ hosting (sien hieronder).
DMZ Host Support in Breedband Routers
Inligting oor netwerk DMZ's kan verwarrend wees om eers te verstaan, want die term verwys na twee soorte konfigurasies. Die standaard DMZ- gasheer funksie van tuisroutors stel nie 'n volledige DMZ-subnetwerk op nie, maar identifiseer eerder een toestel op die bestaande plaaslike netwerk om buite die firewall te funksioneer terwyl die res van die netwerk normaalweg funksioneer.
Om DMZ-bedienerondersteuning op 'n tuisnetwerk op te stel, teken aan by die routerkonsole en aktiveer die DMZ-host opsie wat standaard is afgeskakel. Voer die private IP-adres in vir die plaaslike toestel wat as gasheer aangewys is. Xbox- of PlayStation-spelkonsole word dikwels gekies as DMZ-leërskare om te verhoed dat die tuis firewall inmeng met aanlynspeletjies. Maak seker dat die gasheer 'n statiese IP-adres gebruik (eerder as 'n dinamies toegewysde een), anders kan 'n ander toestel die aangewese IP-adres erwe en die DMZ-gasheer word.
Ware DMZ-ondersteuning
In teenstelling met DMZ hosting, stel 'n ware DMZ (soms 'n kommersiële DMZ) 'n nuwe subnetwerk buite die firewall waar een of meer rekenaars hardloop. Daardie rekenaars aan die buitekant voeg 'n ekstra laag beskerming vir rekenaars agter die firewall toe, aangesien alle inkomende versoeke onderskep word en eers deur 'n DMZ-rekenaar moet gaan voordat die firewall bereik word. Ware DMZ's beperk ook rekenaars agter die firewall om direk met DMZ-toestelle te kommunikeer. Dit vereis dat boodskappe eerder deur die openbare netwerk kom. DMZ's met verskeie vlakke met verskeie lae firewall ondersteuning kan ingestel word om groot korporatiewe netwerke te ondersteun.