Tietokoneverkossa a demilitarisoidulla alueella on erityinen paikallisverkon konfigurointi, joka on suunniteltu parantamaan tietoturvaa jakamalla tietokoneet palomuurin kummallakin puolella. DMZ voidaan perustaa joko koti- tai yritysverkostoihin, vaikka niiden käyttö kotona on rajallinen.
Missä DMZ on hyötyä?
Kotiverkossa tietokoneet ja muut laitteet on yleensä määritetty lähiverkkoon, joka on liitetty internetiin laajakaistareitittimen avulla. Reititin palvelee palomuuria selektiivisesti suodattamalla liikennettä ulkopuolelta varmistaakseen, että vain lailliset viestit kulkevat läpi. DMZ jakaa tällaisen verkon kahteen osaan ottamalla yhden tai useamman laitteen palomuurin sisään ja siirtämällä ne ulkopuolelle. Tämä kokoonpano suojaa paremmin ulkoisten laitteiden ulkopuolelta tulevia hyökkäyksiä (ja päinvastoin).
DMZ on hyödyllinen kodeissa, kun verkko käyttää palvelinta. Palvelin voitaisiin perustaa DMZ: ssä niin, että internetin käyttäjät voisivat päästä sen julkisen IP-osoitteensa kautta ja loput kotiverkosta oli suojattu hyökkäyksiltä tapauksissa, joissa palvelin oli vaarantunut. Vuosia sitten, ennen kuin pilvipalvelut tulivat yleisesti saataville ja suosittuja, ihmiset käyvät useammin Web-, VoIP- tai tiedostopalvelimista kodeistaan ja DMZ: t.
Yritysten tietokoneverkot voivat toisaalta käyttää yleisemmin DMZ: ää auttaakseen hallitsemaan yritysten verkkoa ja muita julkisen palvelun tarjoamia palvelimia. Kotiverkot nykyään yleisemmin hyötyvät DMZ: n muunnelmasta DMZ hosting.
DMZ-isäntätuki laajakaistareitittimissä
Tiedot verkon DMZ: stä voivat olla hämmentäviä aluksi ymmärtää, koska termi viittaa kahteen erilaiseen kokoonpanoon. Standardi DMZ isäntä kotireitittimien ominaisuus ei aseta täydellistä DMZ-aliverkkoa, vaan sen sijaan tunnistaa yhden laitteen olemassa olevalle paikallisverkolle palomuurin ulkopuolelle, kun taas muu verkko toimii normaalisti.
Jos haluat määrittää DMZ-isännätuen kotiverkossa, kirjaudu reitittimen konsoliin ja ota käyttöön oletusarvoisesti DMZ-isäntäoptio. Anna yksityinen IP-osoite paikalliselle laitteelle, jonka nimi on isäntä. Xbox- tai PlayStation-pelikonsolit valitaan usein DMZ-isäntinä, jotta kodin palomuuri ei häiritse verkkopelaamista. Varmista, että isäntä käyttää staattista IP-osoitetta (ei dynaamisesti määriteltyä), muuten toinen laite voi periä määritetyn IP-osoitteen ja tulla sen sijaan DMZ-isäntään.
Todellinen DMZ-tuki
Toisin kuin DMZ hosting, todellinen DMZ (joskus kutsutaan kaupallinen DMZ) luo uuden aliverkon palomuurin ulkopuolelle, jossa yksi tai useampi tietokone toimii. Nämä ulkoiset tietokoneet lisäävät ylimääräisen suojakerroksen tietokoneille palomuurin taakse, sillä kaikki saapuvat pyynnöt pysäytetään ja ne täytyy ensin kulkea DMZ-tietokoneen läpi ennen palomuurin tavoittamista. Todelliset DMZ: t rajoittavat myös palomuurin taustalla olevien tietokoneiden kommunikointia suoraan DMZ-laitteiden kanssa ja edellyttävät, että viestit tulevat julkisen verkon kautta. Monitasoisia DMZ: itä, joissa on useita palomuurisuoritustasoja, voidaan perustaa tukemaan suuria yritysverkkoja.
