În rețelele de calculatoare, o zonă de-militarizată (DMZ) este o configurație specială de rețea locală menită să îmbunătățească securitatea prin separarea computerelor de fiecare parte a unui firewall . Un DMZ poate fi setat fie pe rețelele de acasă, fie pe cele de afaceri, deși utilitatea lor în case este limitată.
Unde este util DMZ?
Într-o rețea de domiciliu, computerele și alte dispozitive sunt în mod normal configurate într-o rețea locală (LAN) conectată la Internet printr-un router broadband . Routerul servește ca un firewall, filtrandu-se selectiv traficul din exterior pentru a vă asigura că trece numai mesajele legitime. O divizie DMZ împarte o astfel de rețea în două părți prin luarea unuia sau mai multor dispozitive în interiorul firewall-ului și deplasarea acestora către exterior. Această configurație protejează mai bine dispozitivele din interior de eventuale atacuri din exterior (și invers).
Un DMZ este util în case când rețeaua execută un server . Serverul ar putea fi configurat într-un DMZ, astfel încât utilizatorii să poată ajunge la el prin intermediul unei adrese IP publice , iar restul rețelei de domiciliu era protejat de atacuri în cazurile în care serverul a fost compromis. Cu ani în urmă, înainte ca serviciile de cloud să devină disponibile pe scară largă și populare, oamenii au rulat în mod obișnuit servere Web, VoIP sau fișiere din casele lor, iar DMZ-urile au devenit mai sensibile.
Pe de altă parte, rețelele de computere de afaceri pot utiliza mai frecvent DMZ-uri pentru a-și ajuta să gestioneze Web-ul corporativ și alte servere cu care se confruntă publicul. Rețelele de acasă din zilele noastre beneficiază de obicei de o variantă de DMZ numită găzduire DMZ (a se vedea mai jos).
Suport DMZ Host în router-uri de bandă largă
Informațiile despre DMZ-urile de rețea pot fi confuze pentru a înțelege la început, deoarece termenul se referă la două tipuri de configurații. Caracteristica standard gazdă DMZ a ruterelor de domiciliu nu stabilește o subrețea DMZ completă, ci identifică în schimb un dispozitiv din rețeaua locală existentă care să funcționeze în afara firewall-ului, în timp ce restul rețelei funcționează normal.
Pentru a configura suportul DMZ gazdă într-o rețea de domiciliu, conectați-vă la consola de router și activați opțiunea de gazdă DMZ care este dezactivată în mod implicit. Introduceți adresa IP privată pentru dispozitivul local desemnat ca gazdă. Consolele de jocuri Xbox sau PlayStation sunt adesea alese ca gazde DMZ pentru a împiedica paravanul de acasă să interfereze cu jocurile online. Asigurați-vă că gazda utilizează o adresă IP statică (mai degrabă decât una atribuită dinamic), în caz contrar, un alt dispozitiv poate moșteni adresa IP desemnată și în loc să devină gazda DMZ.
Sprijin DMZ real
Spre deosebire de găzduirea DMZ, un DMZ adevărat (uneori numit DMZ comercial) stabilește o nouă subrețea în afara firewall-ului, unde rulează unul sau mai multe computere. Aceste computere din exterior adaugă un strat suplimentar de protecție pentru computerele din spatele firewall-ului, deoarece toate cererile primite sunt interceptate și trebuie mai întâi să treacă printr-un computer DMZ înainte de a ajunge la firewall. De asemenea, DMZ-urile adevărate restricționează computerele din spatele firewall-ului de a comunica direct cu dispozitivele DMZ, care necesită mesaje prin intermediul rețelei publice. Multi-nivel DMZ-uri cu mai multe straturi de suport firewall pot fi configurate pentru a sprijini rețele corporative mari.