Kompiuterių tinkle demilitarizuota zona yra speciali vietinio tinklo konfigūracija, sukurta siekiant pagerinti saugumą, atskiriant kompiuterius abiejose ugniasienės pusėse. DMZ galima nustatyti namų arba verslo tinkluose, nors jų naudingumas namuose yra ribotas.
Kur naudingas DMZ?
Namų tinkle kompiuteriai ir kiti įrenginiai paprastai sukonfigūruojami į vietinį tinklą, prijungtą prie interneto naudojant plačiajuosčio ryšio maršruto parinktuvą. Maršrutizatorius tarnauja kaip ugniasienė, selektyviai filtruojanti srautą iš išorės, kad padėtų užtikrinti tik teisėtų pranešimų perdavimą. DMZ padalija tokį tinklą į dvi dalis, paimdamas vieną ar daugiau įrenginių ugniasienės viduje ir perkeldamas juos į išorę. Ši konfigūracija geriau apsaugo vidinius įrenginius nuo galimų išorinių atakų (ir atvirkščiai).
DMZ yra naudingas namuose, kai tinkle veikia serveris. Serveris gali būti nustatytas DMZ, kad interneto vartotojai galėtų jį pasiekti per viešąjį IP adresą, o likusi namų tinklo dalis būtų apsaugota nuo atakų tais atvejais, kai serveris buvo pažeistas. Prieš daugelį metų, kol debesijos paslaugos tapo plačiai prieinamos ir populiarios, žmonės dažniau naudojo žiniatinklio, VoIP arba failų serverius iš savo namų ir DMZ buvo prasmingesni.
Kita vertus, verslo kompiuterių tinklai gali dažniau naudoti DMZ, kad padėtų valdyti savo įmonės žiniatinklio ir kitus viešuosius serverius. Šiais laikais namų tinklai dažniau naudojasi DMZ variantu, vadinamu DMZ priegloba.
DMZ prieglobos palaikymas plačiajuosčio ryšio maršrutizatoriuose
Informaciją apie tinklo DMZ iš pradžių gali būti painu suprasti, nes šis terminas reiškia dviejų tipų konfigūracijas. Standartinė namų maršrutizatorių funkcija DMZ host nesukuria viso DMZ antrinio tinklo, o identifikuoja vieną esamo vietinio tinklo įrenginį, kuris veiktų už užkardos ribų, o kiti tinklai veikia kaip įprasta.
Jei norite konfigūruoti DMZ pagrindinio kompiuterio palaikymą namų tinkle, prisijunkite prie maršrutizatoriaus konsolės ir įgalinkite DMZ pagrindinio kompiuterio parinktį, kuri pagal numatytuosius nustatymus yra išjungta. Įveskite vietinio įrenginio, priskirto pagrindiniu kompiuteriu, privatų IP adresą. „Xbox“arba „PlayStation“žaidimų konsolės dažnai pasirenkamos kaip DMZ prieglobos, kad namų ugniasienė netrukdytų žaidimams internete. Įsitikinkite, kad pagrindinis kompiuteris naudoja statinį IP adresą (o ne dinamiškai priskirtą), kitaip kitas įrenginys gali paveldėti nurodytą IP adresą ir vietoj jo tapti DMZ priegloba.
Tikras DMZ palaikymas
Priešingai nei DMZ priegloba, tikras DMZ (kartais vadinamas komerciniu DMZ) sukuria naują antrinį tinklą už ugniasienės, kuriame veikia vienas ar keli kompiuteriai. Šie kompiuteriai išorėje prideda papildomą apsaugos sluoksnį kompiuteriams už ugniasienės, nes visos gaunamos užklausos yra perimamos ir pirmiausia turi pereiti per DMZ kompiuterį prieš pasiekiant užkardą. Tikrieji DMZ taip pat apriboja kompiuterių, esančių už ugniasienės, ryšį su DMZ įrenginiais, todėl pranešimai turi būti perduodami per viešąjį tinklą. Galima nustatyti kelių lygių DMZ su keliais ugniasienės palaikymo sluoksniais, kad būtų palaikomi dideli įmonių tinklai.
