A számítógépes hálózatokban a De-Militarizált zóna (DMZ) egy speciális helyi hálózati konfiguráció, amely a biztonság javítását szolgálja a tűzfal mindkét oldalán lévő számítógépek elkülönítésével. A DMZ otthoni vagy üzleti hálózatokon is beállítható, bár az otthoni használhatóság korlátozott.
Hol van egy DMZ hasznos?
Az otthoni hálózatban a számítógépek és egyéb eszközök általában egy szélessávú útválasztón keresztül csatlakoznak az internethez csatlakozó helyi hálózathoz (LAN) . Az útválasztó tűzfalként szolgál, szelektíven szűrve a külső forgalmat, hogy csak a legitim üzeneteket tudja átengedni. A DMZ osztja az ilyen hálózatot két részre osztva, ha egy vagy több eszközt vesz be a tűzfal belsejében és külföldre mozgatja. Ez a konfiguráció jobban megóvja a belső eszközöket a külső támadásoktól (és fordítva).
A DMZ hasznos lehet otthonokban, amikor a hálózat kiszolgálót futtat. A kiszolgálót egy DMZ-ben lehet beállítani, hogy az internet-felhasználók elérhessék saját nyilvános IP-címükön keresztül , és a többi otthoni hálózat védve volt a támadásoktól olyan esetekben, amikor a kiszolgáló veszélybe került. Évekkel ezelőtt, mielőtt a felhőszolgáltatások széles körben elérhetővé és népszerűbbé válnának, az emberek általában webes, VoIP vagy fájlszervereket indítottak otthonaikból, és a DMZ-eknek több értelme volt.
A vállalati számítógépes hálózatok viszont gyakrabban használhatják a DMZ-eket, hogy segítsék vállalati webük és más nyilvánosan megjelenő szervereik kezelését. A hazai hálózatok manapság gyakrabban részesülnek a DMZ nevű DMZ tárhely változatából (lásd alább).
DMZ Host támogatás szélessávú útválasztókban
A hálózati DMZ-kről szóló információk zavaróak lehetnek ahhoz, hogy megértsék az elejét, mert a kifejezés kétféle konfigurációra utal. A home routerek szabványos DMZ gazdarendszere nem állít fel egy teljes DMZ alhálózatot, hanem azonosít egy eszközt a meglévő helyi hálózaton, hogy a tűzfalon kívül működjön, míg a hálózat többi része normálisan működik.
A DMZ-házimozi-támogatás helyi hálózaton történő konfigurálásához jelentkezzen be az útválasztó konzolba, és engedélyezze a DMZ-alapú gép opcióját. Adja meg a helyi eszköz saját IP-címét, amelyet hostként jelöl ki. Az Xbox vagy a PlayStation játékkonzolokat gyakran DMZ-háziként választják ki, hogy megakadályozzák az otthoni tűzfalat az online szerencsejátékokkal szemben. Győződjön meg róla, hogy a gazda statikus IP-címet használ (nem dinamikusan hozzárendelt), különben egy másik eszköz örökölheti a kijelölt IP-címet, és helyettük a DMZ-állomást.
Valódi DMZ támogatás
Ellentétben a DMZ tárhelyével, egy valódi DMZ (más néven kereskedelmi DMZ) létrehoz egy új alhálózatot a tűzfalon kívül, ahol egy vagy több számítógép fut. A külső számítógépek a tűzfal mögött további védelmet nyújtanak a számítógépek számára, mivel az összes bejövő kérés lehallgatásra kerül, és először átadni kell a DMZ számítógépet a tűzfal elérése előtt. Az igaz DMZ-k a tűzfal mögött lévő számítógépeket is korlátozzák a DMZ-eszközök közvetlen kommunikációjával, és az üzeneteket a nyilvános hálózaton keresztül kell elérniük. Többszintű DMZ-k többszintű tűzfal támogatással is beállíthatók a nagyvállalati hálózatok támogatására.