A számítógépes hálózatokban a demilitarizált zóna egy speciális helyi hálózati konfiguráció, melynek célja a biztonság javítása a tűzfal mindkét oldalán lévő számítógépek elkülönítésével. A DMZ otthoni vagy üzleti hálózatokon is beállítható, bár az otthoni használhatóság korlátozott.
Hol van egy DMZ hasznos?
Otthoni hálózatban a számítógépek és egyéb eszközök általában szélessávú útválasztó használatával az internethez csatlakozó helyi hálózathoz vannak konfigurálva. Az útválasztó tűzfalként szolgál, szelektíven szűrve a külső forgalmat, hogy csak a legitim üzeneteket tudja átengedni. A DMZ két részre osztja az ilyen hálózatot úgy, hogy egy vagy több eszközt vesz be a tűzfal belsejében és külföldre mozgatja. Ez a konfiguráció jobban megóvja a belső eszközöket a külső támadásoktól (és fordítva).
A DMZ hasznos lehet otthonokban, amikor a hálózat kiszolgálót futtat. A kiszolgálót egy DMZ-ben lehet beállítani, hogy az internet-felhasználók elérhessék a nyilvános IP-címükön keresztül, és a többi otthoni hálózat védve volt a támadásoktól olyan esetekben, amikor a kiszolgáló veszélybe került. Évekkel ezelőtt, mielőtt a felhőszolgáltatások széles körben elérhetővé és népszerűvé váltak volna, az emberek gyakrabban indították el a web, a VoIP vagy a fájlszervereket az otthonukból, és a DMZ-eknek több értelme volt.
A vállalati számítógépes hálózatok viszont gyakrabban használhatják a DMZ-eket, hogy segítsenek kezelni vállalati webtársaikat és más nyilvánosan megjelenő szervereiket. A hazai hálózatok manapság gyakrabban részesülnek a DMZ DMZ hosting nevű változatából.
DMZ Host támogatás szélessávú útválasztókban
A hálózati DMZ-kről szóló információk zavaróak lehetnek ahhoz, hogy megértsék az elejét, mert a kifejezés kétféle konfigurációra utal. A szabvány DMZ fogadó az otthoni forgalomirányítók tulajdonsága nem állít fel teljes DMZ alhálózatot, hanem azonosítja az egyik eszközt a meglévő helyi hálózaton, hogy a tűzfalon kívül működjön, miközben a hálózat többi része normálisan működik.
A DMZ-házimozi-támogatás helyi hálózaton történő konfigurálásához jelentkezzen be az útválasztó konzolba, és engedélyezze a DMZ-alapú gép opcióját. Adja meg a helyi eszköz saját IP-címét, amelyet hostként jelöl ki. Az Xbox vagy a PlayStation játékkonzolokat gyakran DMZ-háziként választják ki, hogy megakadályozzák az otthoni tűzfalat az online szerencsejátékokkal szemben. Győződjön meg róla, hogy a fogadó statikus IP-címet használ (nem dinamikusan hozzárendelt), különben egy másik eszköz örökölheti a kijelölt IP-címet, és helyettük a DMZ-állomást.
Valódi DMZ támogatás
Ellentétben a DMZ tárhelyével, egy valódi DMZ (más néven kereskedelmi DMZ) létrehoz egy új alhálózatot a tűzfalon kívül, ahol egy vagy több számítógép fut. A külső számítógépek a tűzfal mögött további védelmet nyújtanak a számítógépek számára, mivel az összes bejövő kérés lehallgatásra kerül, és először átadni kell a DMZ számítógépet a tűzfal elérése előtt. Az igaz DMZ-k a tűzfal mögött lévő számítógépeket is korlátozzák a DMZ-eszközök közvetlen kommunikációjával, és az üzeneteket a nyilvános hálózaton keresztül kell elérniük. Többszintű DMZ-k többszintű tűzfal támogatással is beállíthatók a nagyvállalati hálózatok támogatására.
