F'netwerking tal-kompjuter, Żona De-Militarizzata (DMZ) hija konfigurazzjoni ta 'netwerk lokali speċjali mfassla biex ittejjeb is-sigurtà billi tissepara l-kompjuters fuq kull naħa ta' firewall . Tista 'titwaqqaf DMZ jew fuq in-netwerks tad-dar jew tan-negozju, għalkemm l-utilità tagħhom fid-djar hija limitata.
Fejn Huwa DMZ Utli?
F'netwerk domestiku, kompjuters u apparati oħra normalment huma konfigurati f'network ta 'żona lokali (LAN) konnessa ma' l-Internet permezz ta ' router tal - broadband . Ir-router iservi bħala firewall, iffiltra b'mod selettiv it-traffiku minn barra sabiex jgħin jiżgura li biss jgħaddu messaġġi leġittimi. Id-DMZ jaqsam jaqsam netwerk bħal dan f'żewġ partijiet billi jieħu apparat wieħed jew aktar ġewwa l-firewall u jmexxihom 'il barra. Din il-konfigurazzjoni tipproteġi aħjar il-mezzi ta 'ġewwa minn attakki possibbli minn barra (u viċi versa).
Id-DMZ hija utli fid-djar meta n-netwerk ikun qiegħed isuq server . Is-server jista 'jiġi stabbilit f'DMZ sabiex l-utenti tal-Internet ikunu jistgħu jilħquh permezz tal- indirizz IP pubbliku tiegħu stess u l-bqija tan-netwerk domestiku kien protett minn attakki f'każijiet fejn is-server kien kompromess. Snin ilu, qabel ma s-servizzi sħab saru disponibbli b'mod wiesa 'u popolari, in-nies aktar komunement dam Web, VoIP jew servers tal-fajl minn djarhom u d-DMZs għamlu aktar sens.
In-netwerks informatiċi tan-negozju , min-naħa l-oħra, jistgħu jużaw djar tad-DMZ b'mod aktar komuni biex jgħinu jimmaniġġjaw is-servers tal-Web korporattiva tagħhom u oħrajn li qed jiffaċċjaw il-pubbliku. In-netwerks ta 'l-intern illum aktar komunement jibbenefikaw minn varjazzjoni ta' DMZ imsejħa DMZ hosting (ara hawn taħt).
L-Appoġġ Ospitanti tad-DMZ fir-Rotot tal-Broadband
L-informazzjoni dwar id-DMZs tan-netwerk tista 'tkun konfuża biex tifhem l-ewwel għaliex it-terminu jirreferi għal żewġ tipi ta' konfigurazzjonijiet. Il - karatteristika ospitanti standard tad - DMZ ta 'routers tad-dar ma twaqqafx subnetwork tad-DMZ iżda minflok tidentifika apparat wieħed fuq in-netwerk lokali eżistenti biex taħdem barra l-firewall filwaqt li l-bqija tan-netwerk taħdem bħala normali.
Biex jiġi kkonfigurat l-appoġġ ospitanti tad-DMZ fuq netwerk tad-dar, login mal-router console u ħalli l-għażla tad-DMZ ospitanti li tkun diżattivata awtomatikament. Daħħal l -indirizz IP privat għall-apparat lokali indikat bħala ospitanti. Il-konsols tal-logħob Xbox jew PlayStation spiss jintgħażlu bħala ospiti tad-DMZ biex jipprevjenu li l-firewall tad-dar milli jinterferixxi mal-logħob onlajn. Tiżgura li l-ospitant qed juża indirizz IP statiku (minflok wieħed assenjat b'mod dinamiku), inkella, apparat differenti jista 'jirtu l-indirizz IP innominat u minflok isir id-DMZ host.
Veru Appoġġ DMZ
B'kuntrast ma 'DMZ hosting, DMZ vera (xi kultant imsejħa DMZ kummerċjali) tistabbilixxi subnetwork ġdid barra l-firewall fejn wieħed jew aktar kompjuters jaħdmu. Dawk il-kompjuters fuq barra jżidu saff ieħor ta 'protezzjoni għall-kompjuters wara l-firewall billi t-talbiet kollha li jaslu huma interċettati u l-ewwel iridu jgħaddu minn kompjuter DMZ qabel ma jilħqu l-firewall. DMZs veru jirrestrinġu wkoll il-kompjuters wara l-firewall milli jikkomunikaw direttament ma 'apparat DMZ, u minflok jeħtieġu messaġġi li ġejjin min-netwerk pubbliku. Jistgħu jitwaqqfu DMZ b'ħafna livelli b'diversi saffi ta 'firewall biex jappoġġaw netwerks korporattivi kbar.