V računalniškem omrežju je de-militarizirana cona (DMZ) posebna konfiguracija lokalnega omrežja, namenjena izboljšanju varnosti z ločevanjem računalnikov na vsaki strani požarnega zidu . DMZ je mogoče nastaviti bodisi na domu ali v poslovnem omrežju, čeprav je njihova uporabnost v domovih omejena.
Kje je DMZ koristen?
V domačem omrežju so računalniki in druge naprave običajno nastavljeni v lokalno omrežje (LAN), ki je povezano z internetom preko širokopasovnega usmerjevalnika . Usmerjevalnik služi kot požarni zid, ki selektivno filtrira promet od zunaj, da zagotovi, da se prenesejo le legitimna sporočila. DMZ razdeli tako mrežo na dva dela, tako da vzame eno ali več naprav znotraj požarnega zidu in jih premakne navzven. Ta konfiguracija bolje zaščiti notranje naprave od morebitnih napadov zunaj (in obratno).
DMZ je uporaben v domovih, ko omrežje izvaja strežnik . Strežnik se lahko nastavi v DMZ, da bi ga lahko uporabniki interneta dosegli prek lastnega javnega IP-naslova , preostalo domače omrežje pa je bilo zaščiteno pred napadi v primerih, ko je bil strežnik ogrožen. Pred leti, preden so oblak storitve postale široko dostopne in priljubljene, so ljudje pogosteje vodili splet, VoIP ali datotečne strežnike iz svojih domov in DMZs je bilo bolj smiselno.
Poslovna računalniška omrežja pa lahko pogosteje uporabljajo DMZ za upravljanje svojih poslovnih spletnih in drugih javnih strežnikov. Domače omrežje danes bolj pogosto koristi od spremembe DMZ, ki se imenuje gostovanje DMZ (glej spodaj).
DMZ podpira gostitelja v širokopasovnih usmerjevalnikih
Podatki o omrežnih DMZ so lahko zmedeni, da jih najprej razumemo, ker se izraz nanaša na dve vrsti konfiguracij. Standardna funkcija domačega usmerjevalnika DMZ ne omogoča nastavitve podružnice DMZ, ampak namesto tega identificira eno napravo na obstoječem lokalnem omrežju, ki deluje zunaj požarnega zidu, medtem ko ostalo omrežje deluje kot običajno.
Če želite konfigurirati podporo gostitelja DMZ v domačem omrežju, se prijavite v konzolo usmerjevalnika in omogočite možnost gostitelja DMZ, ki je privzeto onemogočena. Vnesite zasebni naslov IP za lokalno napravo, ki je označena kot gostitelj. Igralne konzole Xbox ali PlayStation so pogosto izbrane kot gostitelji DMZ, da preprečijo, da bi domači požarni zid motil spletno igranje. Zagotovite, da gostitelj uporablja statični IP-naslov (ne dinamično dodeljen), drugače lahko druga naprava podeduje določen naslov IP in postane gostitelj DMZ namesto tega.
True DMZ podpora
V nasprotju z gostovanjem DMZ, pravi DMZ (včasih imenovan komercialni DMZ) vzpostavlja novo podomrežje izven požarnega zidu, kjer se izvaja en ali več računalnikov. Tisti računalniki na zunanji strani dodajo dodatno zaščito računalnikov za požarnim zidom, ko so vse dohodne zahteve prestrežene in morajo najprej preiti skozi računalnik DMZ, preden dosežejo požarni zid. Pravi DMZ tudi omejujejo računalnike za požarnim zidom, da komunicirajo neposredno z napravami DMZ in namesto tega zahtevajo, da sporočila pridejo prek javnega omrežja. Večstranski DMZ z več plasti požarnega zidu lahko nastavite za podporo velikim korporacijskim omrežjem.