În rețelele de calculatoare, a zonă demilitarizată este o configurație specială de rețea locală menită să îmbunătățească securitatea prin separarea calculatoarelor de fiecare parte a unui firewall. Un DMZ poate fi setat fie pe rețelele de acasă, fie pe cele de afaceri, deși utilitatea lor în case este limitată.
Unde este util DMZ?
Într-o rețea de domiciliu, computerele și alte dispozitive sunt de obicei configurate într-o rețea locală conectată la internet utilizând un router broadband. Routerul servește ca un firewall, filtrandu-se selectiv traficul din exterior pentru a vă asigura că trece numai mesajele legitime. Un DMZ împarte o astfel de rețea în două părți, luând unul sau mai multe dispozitive în interiorul firewall-ului și mutându-le în exterior. Această configurație protejează mai bine dispozitivele din interior de eventuale atacuri din exterior (și invers).
Un DMZ este util în case când rețeaua execută un server. Serverul ar putea fi configurat într-un DMZ, astfel încât utilizatorii de internet să poată ajunge prin adresa IP publică, iar restul rețelei de domiciliu era protejat de atacuri în cazurile în care serverul a fost compromis. Cu ani în urmă, înainte ca serviciile de cloud să devină disponibile pe scară largă și populare, oamenii au rulat în mod obișnuit servere Web, VoIP sau fișiere din casele lor, iar DMZ-urile au devenit mai sensibile.
Pe de altă parte, rețelele de computere de afaceri pot utiliza mai frecvent DMZ-uri pentru a-și ajuta să gestioneze web-urile corporative și alte servere cu care se confruntă publicul. Rețelele de acasă din zilele noastre beneficiază de obicei de o variantă de DMZ numită găzduire DMZ.
Suport DMZ Host în router-uri de bandă largă
Informațiile despre DMZ-urile de rețea pot fi confuze pentru a înțelege la început, deoarece termenul se referă la două tipuri de configurații. Standardul DMZ gazdă caracteristica ruterelor de acasă nu configurează o subrețea completă DMZ, ci identifică în schimb un singur dispozitiv din rețeaua locală existentă care să funcționeze în afara firewall-ului, în timp ce restul rețelei funcționează normal.
Pentru a configura suportul DMZ gazdă într-o rețea de domiciliu, conectați-vă la consola de router și activați opțiunea de gazdă DMZ care este dezactivată în mod implicit. Introduceți adresa IP privată pentru dispozitivul local desemnat ca gazdă. Consolele de jocuri Xbox sau PlayStation sunt adesea alese ca gazde DMZ pentru a împiedica paravanul de acasă să interfereze cu jocurile online. Asigurați-vă că gazda utilizează o adresă IP statică (mai degrabă decât una atribuită dinamic), în caz contrar, un alt dispozitiv poate moșteni adresa IP desemnată și, în schimb, va deveni gazda DMZ.
Sprijin DMZ real
Spre deosebire de găzduirea DMZ, un DMZ adevărat (uneori numit DMZ comercial) stabilește o nouă subrețea în afara firewall-ului, unde rulează unul sau mai multe computere. Aceste computere din exterior adaugă un strat suplimentar de protecție pentru computerele din spatele firewall-ului, deoarece toate cererile primite sunt interceptate și trebuie mai întâi să treacă printr-un computer DMZ înainte de a ajunge la firewall. De asemenea, DMZ-urile adevărate restricționează computerele din spatele firewall-ului de a comunica direct cu dispozitivele DMZ, care necesită mesaje prin intermediul rețelei publice. Multi-nivel DMZ-uri cu mai multe straturi de suport firewall pot fi configurate pentru a sprijini rețele corporative mari.
