U računarskom umrežavanju, demilitarizovana zona (DMZ) je posebna konfiguracija lokalne mreže osmišljena da poboljša sigurnost tako što će dijeliti računare sa svake strane zaštitnog zida . DMZ se može postaviti bilo na kućnim ili poslovnim mrežama, iako je njihova korisnost u domovima ograničena.
Gde je DMZ korisno?
U kućnoj mreži računari i drugi uređaji obično su konfigurisani u lokalnu mrežu (LAN) koja je povezana na Internet preko širokopojasnog rutera . Ruter služi kao zaštitni zid, selektivno filtrira saobraćaj iz vanjske strane kako bi osigurali da prolaze samo legitimne poruke. DMZ razdvaja podelu takve mreže na dva dela tako što uzima jedan ili više uređaja unutar zaštitnog zida i kreće ih spolja. Ova konfiguracija bolje štiti unutrašnje uređaje od mogućih napada spolja (i obrnuto).
DMZ je korisno u domovima kada mreža pokreće server . Server bi se mogao postaviti u DMZ tako da bi ga korisnici interneta mogli pristupiti putem sopstvene javne IP adrese , a ostatak kućne mreže je zaštićen od napada u slučajevima kada je server bio ugrožen. Pre mnogo godina, pre nego što su cloud usluge postale široko dostupne i popularne, ljudi su često vodili Web, VoIP ili fajl servere iz svojih domova i DMZs je imao više smisla.
Poslovne računarske mreže , s druge strane, mogu najčešće koristiti DMZ za pomoć u upravljanju svojim korporativnim Web i drugim javnim serverima. Domaćim mrežama danas se češće koristi od varijacije DMZ-a pod nazivom DMZ hosting (pogledajte dole).
DMZ Host podrška u širokopojasnim ruterima
Informacije o mreži DMZ-a mogu biti zbunjujuće da bi se prvo shvatilo jer se termin odnosi na dve vrste konfiguracija. Standardna funkcija domadih DMZ hostera ne postavlja potpunu DMZ podmrežu, već umesto toga identifikuje jedan uređaj na postojećoj lokalnoj mreži da funkcioniše izvan zaštitnog zida, dok ostatak mreže funkcioniše kao normalno.
Da biste konfigurisali podršku za host DMZ na kućnoj mreži, prijavite se u konzolu rutera i omogućite opciju hosta DMZ koja je podrazumevano onemogućena. Unesite privatnu IP adresu za lokalni uređaj označen kao host. Xbox ili PlayStation konzole za igru često se biraju kao domaćini DMZ-a kako bi spriječili da domet zaštitnog zida ne ometa online igrice. Uverite se da host koristi statičku IP adresu (umesto dinamički dodeljenu), u suprotnom, drugi uređaj može naslijediti određenu IP adresu i umesto toga postati DMZ host.
Prava DMZ podrška
Za razliku od DMZ hostinga, pravi DMZ (ponekad se zove komercijalni DMZ) uspostavlja novu podmrežu izvan zaštitnog zida u kojem se pokreće jedan ili više računara. Ovi kompjuteri spolja daju dodatni sloj zaštite za računare iza zaštitnog zida jer su svi dolazni zahtevi presretani i najpre moraju proći kroz DMZ računar pre nego što stignu do zaštitnog zida. Pravi DMZ takođe ograničavaju računare iza zaštitnog zida direktno komunicirajući sa DMZ uređajima, umjesto toga zahtijevaju poruke da dođu preko javne mreže. Mogu se podesiti višeslojni DMZ sa nekoliko slojeva podrške za zaštitni zid za podršku velikih korporativnih mreža.