В областта на компютърните мрежи Демилитаризираната зона (DMZ) е специална конфигурация на локалната мрежа, предназначена да подобри сигурността чрез отделяне на компютри от всяка страна на защитната стена . DMZ може да се настрои или в дома или в бизнес мрежи, въпреки че тяхната полезност в домовете е ограничена.
Къде е полезна DMZ?
В домашната мрежа компютрите и другите устройства обикновено се конфигурират в локална мрежа (LAN), свързана към интернет чрез широколентов маршрутизатор . Маршрутизаторът служи като защитна стена, като селективно филтрира трафика отвън, за да гарантира, че ще преминат само легитимни съобщения. Разделянето на DMZ разделя такава мрежа на две части, като едно или повече устройства се вмъкват в защитната стена и се преместват навън. Тази конфигурация по-добре защитава вътрешните устройства от възможни атаки отвън (и обратно).
DMZ е полезно за дома, когато мрежата работи със сървър . Сървърът може да бъде настроен в DMZ, така че потребителите на интернет да могат да го достигнат чрез своя собствен публичен IP адрес , а останалата част от домашната мрежа е била защитена от атаки в случаите, когато сървърът е бил компрометиран. Преди години, преди услугите за облак да станат широко достъпни и популярни, хората по-често пускаха уеб, VoIP или файлови сървъри от домовете си, а DMZ имаха по-голямо значение.
Бизнес компютърните мрежи , от друга страна, могат по-често да използват DMZ, за да подпомогнат управлението на корпоративните си уеб и други обществени сървъри. Домашните мрежи в наши дни по-често се възползват от варианта на DMZ, наречен DMZ хостинг (виж по-долу).
Поддръжка на DMZ домакин в широколентови маршрутизатори
Информацията за мрежовите DMZ може да бъде объркваща отначало, защото терминът се отнася до два вида конфигурации. Стандартната функция за хост на DMZ на домашните маршрутизатори не създава пълна подмрежа DMZ, а вместо това идентифицира едно устройство в съществуващата локална мрежа да работи извън защитната стена, докато останалата част от мрежата функционира нормално.
За да конфигурирате поддръжка на DMZ хост в домашна мрежа, влезте в рутера и активирайте опцията за хост на DMZ, която е деактивирана по подразбиране. Въведете частния IP адрес за локалното устройство, определено като хост. Игровите конзоли за Xbox или PlayStation често се избират като хостове на DMZ, за да се предотврати намесата на защитната стена на дома от намеса в онлайн игрите. Уверете се, че хостът използва статичен IP адрес (а не динамично зададен), в противен случай друго устройство може да наследи определения IP адрес и вместо това да стане домакин на DMZ.
Истинска DMZ поддръжка
За разлика от хостинга в DMZ, истинският DMZ (понякога наричан търговски DMZ) създава нова подмрежа извън защитната стена, където се изпълняват един или повече компютри. Тези външни компютри добавят допълнителен защитен слой за компютрите зад защитната стена, тъй като всички входящи заявки се задържат и първо трябва да преминат през компютър DMZ, преди да стигнат до защитната стена. Истинските DMZ също така ограничават компютрите зад защитната стена да комуникират директно с DMZ устройства, вместо това да изискват съобщения да се появяват през обществена мрежа. На няколко нива DMZ с няколко слоя поддръжка на защитна стена могат да бъдат настроени да поддържат големи корпоративни мрежи.