U računalnim mrežama, demilitarizirana zona je posebna konfiguracija lokalne mreže dizajnirana za poboljšanje sigurnosti odvajanjem računala sa svake strane vatrozida. DMZ se može postaviti na kućnoj ili poslovnoj mreži, iako je njihova korisnost u domovima ograničena.
Gdje je DMZ koristan?
U kućnoj mreži računala i drugi uređaji obično su konfigurirani u lokalnu mrežu povezanu na internet pomoću širokopojasnog usmjerivača. Usmjerivač služi kao vatrozid, selektivno filtrirajući promet izvana kako bi osigurao prolaz samo legitimnih poruka. DMZ dijeli takvu mrežu na dva dijela uzimajući jedan ili više uređaja unutar vatrozida i premještajući ih van. Ova konfiguracija bolje štiti unutarnje uređaje od mogućih napada izvana (i obrnuto).
DMZ je koristan u domovima kada mreža pokreće poslužitelj. Poslužitelj je mogao biti postavljen u DMZ-u kako bi korisnici interneta mogli doći do njega preko njegove javne IP adrese, a ostatak kućne mreže bio je zaštićen od napada u slučajevima kada je poslužitelj bio ugrožen. Prije mnogo godina, prije nego što su usluge u oblaku postale široko dostupne i popularne, ljudi su češće pokretali web, VoIP ili poslužitelje datoteka iz svojih domova i DMZ-ovi su imali više smisla.
Poslovne računalne mreže, s druge strane, mogu češće koristiti DMZ-ove za pomoć pri upravljanju svojim korporativnim webom i drugim poslužiteljima koji su otvoreni za javnost. Kućne mreže danas češće imaju koristi od varijacije DMZ-a koja se zove DMZ hosting.
Podrška za DMZ host u širokopojasnim usmjerivačima
Informacije o mrežnim DMZ-ovima isprva mogu biti zbunjujuće za razumijevanje jer se izraz odnosi na dvije vrste konfiguracija. Standardna značajka DMZ host kućnih usmjerivača ne postavlja punu DMZ podmrežu, već umjesto toga identificira jedan uređaj na postojećoj lokalnoj mreži da funkcionira izvan vatrozida dok ostatak mreže funkcionira kao i obično.
Za konfiguriranje podrške za DMZ host na kućnoj mreži, prijavite se na konzolu usmjerivača i omogućite opciju DMZ host koja je prema zadanim postavkama onemogućena. Unesite privatnu IP adresu za lokalni uređaj određen kao domaćin. Xbox ili PlayStation igraće konzole često se biraju kao DMZ domaćini kako bi se spriječilo kućni vatrozid da ometa online igranje. Pobrinite se da host koristi statičku IP adresu (umjesto dinamički dodijeljene), inače bi drugi uređaj mogao naslijediti naznačenu IP adresu i umjesto nje postati DMZ host.
Prava DMZ podrška
Za razliku od DMZ hostinga, pravi DMZ (ponekad zvan komercijalni DMZ) uspostavlja novu podmrežu izvan vatrozida gdje radi jedno ili više računala. Ta računala izvana dodaju dodatni sloj zaštite za računala iza vatrozida jer se svi dolazni zahtjevi presreću i prvo moraju proći kroz DMZ računalo prije nego što dođu do vatrozida. Pravi DMZ-ovi također ograničavaju računala iza vatrozida u izravnoj komunikaciji s DMZ uređajima, zahtijevajući da poruke dolaze putem javne mreže. Višerazinski DMZ-ovi s nekoliko slojeva podrške za vatrozid mogu se postaviti za podršku velikim korporativnim mrežama.
