In rekenaarnetwerke is 'n gedemilitariseerde sone 'n spesiale plaaslike netwerkkonfigurasie wat ontwerp is om sekuriteit te verbeter deur rekenaars aan elke kant van 'n brandmuur te skei. 'n DMZ kan op tuis- of besigheidsnetwerke opgestel word, hoewel hul bruikbaarheid in huise beperk is.
Waar is 'n DMZ nuttig?
In 'n tuisnetwerk word rekenaars en ander toestelle tipies gekonfigureer in 'n plaaslike area-netwerk wat met 'n breëbandroeteerder aan die internet gekoppel is. Die roeteerder dien as 'n brandmuur wat verkeer van buite selektief filter om te verseker dat slegs wettige boodskappe deurgaan.'n DMZ verdeel so 'n netwerk in twee dele deur een of meer toestelle binne die firewall te neem en dit na buite te skuif. Hierdie opstelling beskerm die binnetoestelle beter teen moontlike aanvalle deur die buitekant (en omgekeerd).
A DMZ is nuttig in huise wanneer die netwerk 'n bediener bedryf. Die bediener kon in 'n DMZ opgestel word sodat internetgebruikers dit deur sy openbare IP-adres kon bereik, en die res van die tuisnetwerk is beskerm teen aanvalle in gevalle waar die bediener gekompromitteer is. Jare gelede, voordat wolkdienste wyd beskikbaar en gewild geword het, het mense meer algemeen web-, VoIP- of lêerbedieners vanaf hul huise bestuur en DMZ's het meer sin gemaak.
Besigheidsrekenaarnetwerke, aan die ander kant, kan meer algemeen DMZ's gebruik om hul korporatiewe web en ander publieke bedieners te help bestuur. Tuisnetwerke baat deesdae meer algemeen by 'n variasie van DMZ genaamd DMZ-gasheer.
DMZ-gasheerondersteuning in breëbandrouters
Inligting oor netwerk-DMZ's kan aanvanklik verwarrend wees om te verstaan, want die term verwys na twee soorte konfigurasies. Die standaard DMZ-gasheer-kenmerk van tuisroeteerders stel nie 'n volledige DMZ-subnetwerk op nie, maar identifiseer eerder een toestel op die bestaande plaaslike netwerk om buite die brandmuur te funksioneer terwyl die res van die netwerk funksioneer soos normaal.
Om DMZ-gasheerondersteuning op 'n tuisnetwerk op te stel, meld aan by die roeteerderkonsole en aktiveer die DMZ-gasheeropsie wat by verstek gedeaktiveer is. Voer die private IP-adres in vir die plaaslike toestel wat as die gasheer aangewys is. Xbox- of PlayStation-speletjiekonsoles word dikwels as DMZ-gashere gekies om te verhoed dat die huisbrandmuur met aanlynspeletjies inmeng. Maak seker dat die gasheer 'n statiese IP-adres gebruik (eerder as 'n dinamies-toegewysde een), anders kan 'n ander toestel die aangewese IP-adres erf en eerder die DMZ-gasheer word.
True DMZ-ondersteuning
In teenstelling met DMZ-gasheer, vestig 'n ware DMZ (soms 'n kommersiële DMZ genoem) 'n nuwe subnetwerk buite die brandmuur waar een of meer rekenaars loop. Daardie rekenaars aan die buitekant voeg 'n ekstra laag beskerming vir rekenaars agter die firewall by aangesien alle inkomende versoeke onderskep word en eers deur 'n DMZ-rekenaar moet gaan voordat dit die firewall bereik. Ware DMZ's beperk ook rekenaars agter die firewall om direk met DMZ-toestelle te kommunikeer, wat vereis dat boodskappe eerder deur die publieke netwerk kom. Veelvlakkige DMZ'e met verskeie lae firewall-ondersteuning kan opgestel word om groot korporatiewe netwerke te ondersteun.
