Tietokoneverkossa De-Militarised Zone (DMZ) on erityinen paikallisverkon konfigurointi, joka on suunniteltu parantamaan tietoturvaa jakamalla tietokoneet palomuurin kummallakin puolella. DMZ voidaan perustaa joko koti- tai yritysverkostoihin, vaikka niiden käyttö kotona on rajallinen.
Missä DMZ on hyötyä?
Kotiverkossa tietokoneet ja muut laitteet on yleensä määritetty lähiverkkoon (LAN), joka on liitetty Internetiin laajakaistareitittimen kautta. Reititin palvelee palomuuria selektiivisesti suodattamalla liikennettä ulkopuolelta varmistaakseen, että vain lailliset viestit kulkevat läpi. DMZ jakaa jakaa tällaisen verkon kahteen osaan ottamalla yhden tai useamman laitteen palomuurin sisällä ja siirtämällä ne ulko- puolelle. Tämä kokoonpano suojaa paremmin ulkoisten laitteiden ulkopuolelta tulevia hyökkäyksiä (ja päinvastoin).
DMZ on hyödyllinen kodeissa, kun verkko käyttää palvelinta . Palvelin voisi olla asetettu DMZ: ään, jotta Internetin käyttäjät voisivat päästä sen omalla julkisella IP-osoitteellaan ja loput kotiverkosta oli suojattu hyökkäyksiltä tapauksissa, joissa palvelin vaarantui. Vuosia sitten, ennen kuin pilvipalvelut tulivat yleisesti saataville ja suosittuja, ihmiset yleisemmin juoksivat Web-, VoIP- tai tiedostopalvelimia kodeistaan ja DMZ: t järkevämmäksi.
Yritysten tietokoneverkot puolestaan voivat useimmiten käyttää DMZ: ää auttaakseen hallitsemaan yrityksen verkkosivustoja ja muita julkisia palvelimia. Kotiverkot nykyään yleisemmin hyödyntävät DMZ-nimitystä, jota kutsutaan nimellä DMZ hosting (ks. Alla).
DMZ-isäntätuki laajakaistareitittimissä
Tiedot verkon DMZ: stä voivat olla hämmentäviä aluksi ymmärtää, koska termi viittaa kahteen erilaiseen kokoonpanoon. Kotireitittimien standardi DMZ- isäntäominaisuus ei aseta koko DMZ-aliverkkoa, vaan tunnistaa sen, että olemassa olevaan paikalliseen verkkoon kuuluu yksi laite palomuurin ulkopuolelle, kun taas muu verkko toimii normaalisti.
Jos haluat määrittää DMZ-isännätuen kotiverkossa, kirjaudu reitittimen konsoliin ja ota käyttöön oletusarvoisesti DMZ-isäntäoptio. Anna yksityinen IP-osoite paikalliselle laitteelle, jonka nimi on isäntä. Xbox- tai PlayStation-pelikonsolit valitaan usein DMZ-isäntinä, jotta kodin palomuuri ei häiritse verkkopelaamista. Varmista, että isäntä käyttää staattista IP-osoitetta (ei dynaamisesti määriteltyä), muuten toinen laite voi periä määritetyn IP-osoitteen ja tulla sen sijaan DMZ-isäntään.
Todellinen DMZ-tuki
Toisin kuin DMZ hosting, todellinen DMZ (joskus kutsutaan kaupallinen DMZ) luo uuden aliverkon palomuurin ulkopuolelle, jossa yksi tai useampi tietokone toimii. Nämä ulkoiset tietokoneet lisäävät ylimääräisen suojakerroksen tietokoneille palomuurin taakse, sillä kaikki saapuvat pyynnöt pysäytetään ja ne täytyy ensin kulkea DMZ-tietokoneen läpi ennen palomuurin tavoittamista. Todelliset DMZ: t rajoittavat myös palomuurin taustalla olevien tietokoneiden kommunikointia suoraan DMZ-laitteiden kanssa ja edellyttävät, että viestit tulevat julkisen verkon kautta. Monitasoisia DMZ: itä, joissa on useita palomuurisuoritustasoja, voidaan perustaa tukemaan suuria yritysverkkoja.