A számítógépes hálózatokban a demilitarizált zóna egy speciális helyi hálózati konfiguráció, amelyet a tűzfal mindkét oldalán lévő számítógépek elkülönítésével a biztonság javítására terveztek. A DMZ beállítható akár otthoni, akár üzleti hálózaton, bár az otthoni használatuk korlátozott.
Hol hasznos a DMZ?
Otthoni hálózatban a számítógépek és egyéb eszközök általában egy szélessávú útválasztó segítségével az internethez csatlakozó helyi hálózatba vannak beállítva. Az útválasztó tűzfalként szolgál, szelektíven szűrve a kívülről érkező forgalmat, hogy biztosítsa, hogy csak a legális üzenetek haladjanak át. A DMZ az ilyen hálózatot két részre osztja úgy, hogy egy vagy több eszközt a tűzfalon belülre helyez, és kifelé helyezi őket. Ez a konfiguráció jobban megvédi a belső eszközöket a külső támadásoktól (és fordítva).
A DMZ hasznos otthonokban, amikor a hálózaton szerver fut. A szervert DMZ-ben lehetett beállítani, hogy az internetezők nyilvános IP-címén keresztül érhessék el, az otthoni hálózat többi része pedig védett volt a támadásokkal szemben olyan esetekben, amikor a szerver kompromittálódott. Évekkel ezelőtt, mielőtt a felhőszolgáltatások széles körben elérhetővé és népszerűvé váltak, az emberek gyakrabban futtattak web-, VoIP- vagy fájlszervereket otthonukból, és a DMZ-k értelmesebbek voltak.
Az üzleti számítógépes hálózatok viszont gyakrabban használhatják a DMZ-ket vállalati web és más nyilvános kiszolgálók kezeléséhez. Az otthoni hálózatok manapság gyakrabban részesülnek a DMZ egy változatából, az úgynevezett DMZ hostingból.
DMZ gazdagéptámogatás a szélessávú útválasztókban
A hálózati DMZ-kkel kapcsolatos információk elsőre zavaróak lehetnek, mert a kifejezés kétféle konfigurációra utal. Az otthoni útválasztók szabványos DMZ host funkciója nem hoz létre teljes DMZ alhálózatot, hanem azonosít egy eszközt a meglévő helyi hálózaton, amely a tűzfalon kívül működik, míg a többi hálózat működik mint rendesen.
A DMZ gazdagép támogatásának otthoni hálózaton történő konfigurálásához jelentkezzen be az útválasztó konzoljába, és engedélyezze a DMZ gazdagép opciót, amely alapértelmezés szerint le van tiltva. Adja meg a gazdagépként kijelölt helyi eszköz privát IP-címét. Az Xbox vagy PlayStation játékkonzolokat gyakran választják DMZ-gazdaként, hogy megakadályozzák az otthoni tűzfal zavarását az online játékban. Győződjön meg arról, hogy a gazdagép statikus IP-címet használ (nem dinamikusan hozzárendelt címet), különben egy másik eszköz örökölheti a kijelölt IP-címet, és helyette DMZ-állomás lesz.
True DMZ Support
A DMZ-tárhellyel ellentétben az igazi DMZ (néha kereskedelmi DMZ-nek is nevezik) egy új alhálózatot hoz létre a tűzfalon kívül, ahol egy vagy több számítógép fut. A külső számítógépek további védelmet adnak a tűzfal mögötti számítógépek számára, mivel minden bejövő kérést elfognak, és először át kell haladniuk egy DMZ számítógépen, mielőtt elérnék a tűzfalat. Az igazi DMZ-k azt is korlátozzák, hogy a tűzfal mögötti számítógépek közvetlenül kommunikáljanak a DMZ-eszközökkel, ezért az üzeneteknek a nyilvános hálózaton keresztül kell érkezniük. Többszintű DMZ-k több rétegű tűzfal támogatással beállíthatók nagy vállalati hálózatok támogatására.
