Де-милитаризована зона у рачунарској мрежи

У рачунарском умрежавању, Де-Милитаризед Зоне (ДМЗ) је посебна конфигурација локалне мреже осмишљена да побољша сигурност тако што ће дијелити рачунаре са сваке стране заштитног зида . ДМЗ се може поставити било на кућним или пословним мрежама, иако је њихова корисност у домовима ограничена.

Где је ДМЗ Корисно?

У кућној мрежи рачунари и други уређаји обично се конфигуришу у локалну мрежу (ЛАН) која је повезана на Интернет преко широкопојасног рутера . Рутер служи као заштитни зид, селективно филтрира саобраћај од споља како би осигурали да пролазе само легитимне поруке. ДМЗ раздваја поделу такве мреже на два дела тако што узима један или више уређаја унутар заштитног зида и помера их споља. Ова конфигурација боље штити унутрашње уређаје од могућих напада споља (и обрнуто).

ДМЗ је корисно у домовима када мрежа покреће сервер . Сервер би се могао поставити у ДМЗ тако да би га корисници интернета могли приступити путем сопствене јавне ИП адресе , а остатак кућне мреже је заштићен од напада у случајевима када је сервер био угрожен. Пре много година, пре него што су цлоуд услуге постале широко доступне и популарне, људи су често водили Веб, ВоИП или фајл сервере из својих домова, а ДМЗс су имали више смисла.

Пословне рачунарске мреже , с друге стране, могу најчешће користити ДМЗ за помоћ у управљању својим корпоративним Веб и другим јавним серверима. У данашње време кућне мреже често имају користи од варијације ДМЗ-а зване ДМЗ хостинг (погледајте доле).

ДМЗ Хост подршка у широкопојасним рутерима

Информације о мрежи ДМЗ-а могу бити збуњујуће за први пут, јер се термин односи на две врсте конфигурација. Стандардна функција домаћина ДМЗ хостера не поставља потпуну ДМЗ подмрежу, већ уместо тога идентификује један уређај на постојећој локалној мрежи да функционише изван заштитног зида, док остатак мреже функционише као нормално.

Да бисте конфигурирали подршку за хост ДМЗ на кућној мрежи, пријавите се у конзолу рутера и омогућите опцију хоста ДМЗ која је подразумевано онемогућена. Унесите приватну ИП адресу за локални уређај означен као хост. Ксбок или ПлаиСтатион конзоле за игру често се бирају као ДМЗ домаћини како би спријечили да домет заштитног зида омета онлине игре. Осигурајте да хост користи статичку ИП адресу (а не динамички додељену), у противном, други уређај може наслиједити одређену ИП адресу и умјесто тога постати ДМЗ хост.

Права ДМЗ подршка

За разлику од ДМЗ хостинга, прави ДМЗ (понекад се зове комерцијални ДМЗ) успоставља нову подмрежу изван заштитног зида у којем се покреће један или више рачунара. Ови компјутери споља додају додатни слој заштите за рачунаре иза заштитног зида јер су сви долазни захтеви пресретани и најпре морају проћи кроз ДМЗ рачунар пре него што стигну до заштитног зида. Прави ДМЗ такође ограничавају рачунаре иза заштитног зида директно комуницирајући са ДМЗ уређајима, а умјесто тога захтијевају поруке да дођу преко јавне мреже. Могу се подесити вишеслојни ДМЗ са неколико слојева подршке за заштитни зид за подршку великих корпоративних мрежа.