Демилитаризована зона у компјутерском умрежавању

December 02, 2021
УИнтернет, умрежавање и безбедност Кућно умрежавање

У рачунарском умрежавању, а демилитаризована зона је посебна конфигурација локалне мреже дизајнирана да побољша безбедност одвајањем рачунара са сваке стране а ватрени зид. ДМЗ се може поставити на кућним или пословним мрежама, иако је њихова корисност у домовима ограничена.

Интернет сервис провајдер — Лане Оатеи / Блуе Јеан Имагес / Гетти Имагес

Где је ДМЗ користан?

У кућној мрежи, рачунари и други уређаји су обично конфигурисани у а локална мрежа повезан на интернет помоћу а широкопојасни рутер. Рутер служи као а ватрени зид, селективно филтрирање саобраћаја споља како би се осигурало да само легитимне поруке пролазе кроз њега. ДМЗ дели такву мрежу на два дела узимајући један или више уређаја унутар заштитног зида и премештајући их напоље. Ова конфигурација боље штити унутрашње уређаје од могућих напада споља (и обрнуто).

ДМЗ је користан у домовима када мрежа ради а сервер. Сервер би се могао поставити у ДМЗ тако да корисници интернета могу доћи до њега преко њега јавна ИП адреса, а остатак кућне мреже био је заштићен од напада у случајевима када је

сервер био компромитован. Пре много година, пре него што су услуге у облаку постале широко доступне и популарне, људи су чешће користили Веб, ВоИП или сервере датотека из својих домова, а ДМЗ-ови су имали више смисла.

Пословне рачунарске мреже, с друге стране, могу чешће да користе ДМЗ-ове да помогну у управљању својим корпоративним веб-ом и другим серверима који су окренути јавности. Кућне мреже данас чешће имају користи од варијације ДМЗ-а који се зове ДМЗ хостинг.

Подршка ДМЗ хоста у широкопојасним рутерима

Информације о мрежним ДМЗ-овима у почетку могу бити збуњујуће за разумевање јер се појам односи на две врсте конфигурација. Стандард ДМЗ хост карактеристика кућних рутера не поставља пуну ДМЗ подмрежу, већ уместо тога идентификује један уређај на постојећа локална мрежа да функционише ван заштитног зида док остатак мреже функционише као нормалан.

Да бисте конфигурисали подршку за ДМЗ хост на кућној мрежи, пријавите се на конзолу рутера и омогућите опцију ДМЗ хоста која је подразумевано онемогућена. Унесите приватна ИП адреса за локални уређај означен као домаћин. Ксбок или ПлаиСтатион конзоле за игре се често бирају као ДМЗ домаћини како би се спречило да кућни заштитни зид омета играње игара на мрежи. Уверите се да домаћин користи а статичка ИП адреса (уместо динамички додељеног), у супротном, други уређај може наследити назначену ИП адресу и уместо тога постати ДМЗ хост.

Права ДМЗ подршка

За разлику од ДМЗ хостинга, прави ДМЗ (понекад се назива и комерцијални ДМЗ) успоставља нову подмрежу ван заштитног зида где ради један или више рачунара. Ови рачунари споља додају додатни слој заштите за рачунаре иза заштитног зида као и сви долазни захтеви се пресрећу и морају прво да прођу кроз ДМЗ рачунар пре него што стигну до ватрени зид. Прави ДМЗ такође ограничавају рачунаре иза заштитног зида да комуницирају директно са ДМЗ уређајима, захтевајући да поруке долазе преко јавне мреже. ДМЗ-ови на више нивоа са неколико слојева подршке за заштитни зид могу се подесити да подржавају велике корпоративне мреже.