В компютърните мрежи, а демилитаризирана зона е специална конфигурация на локалната мрежа, предназначена да подобри сигурността чрез отделяне на компютри от всяка страна на защитната стена. DMZ може да се настрои или в дома или в бизнес мрежи, въпреки че тяхната полезност в домовете е ограничена.
Къде е полезна DMZ?
В домашна мрежа компютрите и другите устройства обикновено се конфигурират в локална мрежа, свързана към интернет, използвайки широколентов маршрутизатор. Маршрутизаторът служи като защитна стена, като селективно филтрира трафика отвън, за да гарантира, че ще преминат само легитимни съобщения. DMZ разделя такава мрежа на две части, като взема едно или повече устройства в защитната стена и ги премества навън. Тази конфигурация по-добре защитава вътрешните устройства от възможни атаки отвън (и обратно).
DMZ е полезно за дома, когато мрежата работи със сървър. Сървърът може да бъде настроен в DMZ, така че интернет потребителите да могат да го достигнат чрез своя публичен IP адрес, а останалата част от домашната мрежа е била защитена от атаки в случаите, когато сървърът е бил компрометиран. Преди години, преди услугите за облак да станат широко достъпни и популярни, хората по-често са използвали уеб, VoIP или файлови сървъри от домовете си, а DMZ са имали повече смисъл.
Бизнес компютърните мрежи, от друга страна, могат по-често да използват DMZ, за да им помогнат да управляват своята корпоративна мрежа и други обществени сървъри. Домашните мрежи в наши дни по-често се възползват от варианта на DMZ, наречен DMZ хостинг.
Поддръжка на DMZ домакин в широколентови маршрутизатори
Информацията за мрежовите DMZ може да бъде объркваща отначало, защото терминът се отнася до два вида конфигурации. Стандарт DMZ хост функцията на домашните маршрутизатори не създава пълна подмрежа DMZ, а вместо това идентифицира едно устройство в съществуващата локална мрежа да работи извън защитната стена, докато останалата част от мрежата функционира нормално.
За да конфигурирате поддръжка на DMZ хост в домашна мрежа, влезте в рутера и активирайте опцията за хост на DMZ, която е деактивирана по подразбиране. Въведете частния IP адрес за локалното устройство, определено като хост. Игровите конзоли за Xbox или PlayStation често се избират като хостове на DMZ, за да се предотврати намесата на защитната стена на дома от намеса в онлайн игрите. Уверете се, че хостът използва статичен IP адрес (а не динамично зададен), в противен случай друго устройство може да наследи определения IP адрес и вместо това да стане домакин на DMZ.
Истинска DMZ поддръжка
За разлика от хостинга в DMZ, истинският DMZ (понякога наричан търговски DMZ) създава нова подмрежа извън защитната стена, където се изпълняват един или повече компютри. Тези външни компютри добавят допълнителен защитен слой за компютрите зад защитната стена, тъй като всички входящи заявки се задържат и първо трябва да преминат през компютър DMZ, преди да стигнат до защитната стена. Истинските DMZ също така ограничават компютрите зад защитната стена да комуникират директно с DMZ устройства, вместо това да изискват съобщения да се появяват през обществена мрежа. На няколко нива DMZ с няколко слоя поддръжка на защитна стена могат да бъдат настроени да поддържат големи корпоративни мрежи.
