Zona demilitarizată în rețele de calculatoare

December 02, 2021
ÎnInternet, Rețele și Securitate Rețele De Acasă

În rețelele de calculatoare, a zonă demilitarizată este o configurație specială de rețea locală concepută pentru a îmbunătăți securitatea prin segregarea computerelor de fiecare parte a unui firewall. Un DMZ poate fi configurat fie pe rețelele de acasă, fie pe rețelele de afaceri, deși utilitatea lor în case este limitată.

furnizor de servicii de internet — Lane Oatey / Blue Jean Images / Getty Images

Unde este util un DMZ?

Într-o rețea de domiciliu, computerele și alte dispozitive sunt de obicei configurate într-un rețea locală conectat la internet folosind un router de bandă largă. Routerul servește ca un firewall, filtrarea selectivă a traficului din exterior pentru a asigura trecerea numai a mesajelor legitime. Un DMZ împarte o astfel de rețea în două părți, luând unul sau mai multe dispozitive în interiorul firewall-ului și mutându-le în exterior. Această configurație protejează mai bine dispozitivele din interior de posibile atacuri din exterior (și invers).

Un DMZ este util în case când rețeaua rulează a Server

. Serverul ar putea fi configurat într-un DMZ, astfel încât utilizatorii de internet să poată ajunge la el prin intermediul acestuia adresa IP publică, iar restul rețelei de acasă a fost protejată de atacuri în cazurile în care Server a fost compromis. Cu ani în urmă, înainte ca serviciile cloud să devină disponibile și populare pe scară largă, oamenii rulau mai frecvent servere Web, VoIP sau de fișiere din casele lor, iar DMZ-urile aveau mai mult sens.

Rețele de computere de afaceri, pe de altă parte, pot folosi mai frecvent DMZ-urile pentru a-și gestiona web-ul corporativ și alte servere publice. Rețelele de acasă din zilele noastre beneficiază mai frecvent de o variantă a DMZ numită DMZ hosting.

Suport gazdă DMZ în routere de bandă largă

Informațiile despre DMZ-urile de rețea pot fi confuze de înțeles la început, deoarece termenul se referă la două tipuri de configurații. Standardul Gazdă DMZ caracteristica routerelor de acasă nu configurează o subrețea DMZ completă, ci identifică un dispozitiv pe rețeaua locală existentă să funcționeze în afara paravanului de protecție, în timp ce restul rețelei funcționează ca normal.

Pentru a configura suportul pentru gazdă DMZ într-o rețea de domiciliu, conectați-vă la consola routerului și activați opțiunea gazdă DMZ care este dezactivată implicit. Introduceți adresa IP privată pentru dispozitivul local desemnat ca gazdă. Consolele de jocuri Xbox sau PlayStation sunt adesea alese ca gazde DMZ pentru a împiedica firewall-ul de acasă să interfereze cu jocurile online. Asigurați-vă că gazda folosește a adresa IP statica (mai degrabă decât unul alocat dinamic), în caz contrar, un dispozitiv diferit poate moșteni adresa IP desemnată și poate deveni gazda DMZ.

Adevărat suport DMZ

Spre deosebire de găzduirea DMZ, un adevărat DMZ (uneori numit DMZ comercial) stabilește o nouă subrețea în afara firewall-ului, unde rulează unul sau mai multe computere. Acele computere din exterior adaugă un strat suplimentar de protecție pentru computerele din spatele firewall-ului ca toate cererile primite sunt interceptate și trebuie mai întâi să treacă printr-un computer DMZ înainte de a ajunge la firewall. DMZ-urile adevărate restricționează, de asemenea, computerele din spatele firewall-ului să comunice direct cu dispozitivele DMZ, necesitând ca mesajele să vină prin rețeaua publică. DMZ-urile cu mai multe niveluri cu mai multe straturi de suport pentru firewall pot fi configurate pentru a susține rețele corporative mari.