Στη δικτύωση υπολογιστών, μια αποστρατιωτικοποιημένη ζώνη είναι μια ειδική διαμόρφωση τοπικού δικτύου που έχει σχεδιαστεί για τη βελτίωση της ασφάλειας διαχωρίζοντας τους υπολογιστές σε κάθε πλευρά ενός τείχους προστασίας. Ένα DMZ μπορεί να ρυθμιστεί είτε σε οικιακά είτε σε επαγγελματικά δίκτυα, αν και η χρησιμότητά τους στα σπίτια είναι περιορισμένη.
Πού είναι χρήσιμο ένα DMZ;
Σε ένα οικιακό δίκτυο, οι υπολογιστές και άλλες συσκευές συνήθως διαμορφώνονται σε ένα τοπικό δίκτυο συνδεδεμένο στο Διαδίκτυο χρησιμοποιώντας έναν ευρυζωνικό δρομολογητή. Ο δρομολογητής χρησιμεύει ως τείχος προστασίας, φιλτράροντας επιλεκτικά την κυκλοφορία από το εξωτερικό για να διασφαλίσει τη διέλευση μόνο των νόμιμων μηνυμάτων. Ένα DMZ χωρίζει ένα τέτοιο δίκτυο σε δύο μέρη παίρνοντας μία ή περισσότερες συσκευές μέσα στο τείχος προστασίας και μετακινώντας τις προς τα έξω. Αυτή η διαμόρφωση προστατεύει καλύτερα τις εσωτερικές συσκευές από πιθανές επιθέσεις από το εξωτερικό (και αντίστροφα).
Το DMZ είναι χρήσιμο στα σπίτια όταν το δίκτυο εκτελεί διακομιστή. Ο διακομιστής θα μπορούσε να ρυθμιστεί σε ένα DMZ έτσι ώστε οι χρήστες του Διαδικτύου να μπορούν να τον προσεγγίσουν μέσω της δημόσιας διεύθυνσης IP του και το υπόλοιπο οικιακό δίκτυο να προστατεύεται από επιθέσεις σε περιπτώσεις όπου ο διακομιστής είχε παραβιαστεί. Πριν από χρόνια, προτού οι υπηρεσίες cloud γίνουν ευρέως διαθέσιμες και δημοφιλείς, οι άνθρωποι έτρεχαν συχνότερα διακομιστές Web, VoIP ή αρχείων από τα σπίτια τους και τα DMZ είχαν πιο νόημα.
Τα δίκτυα υπολογιστών επιχειρήσεων, από την άλλη πλευρά, μπορούν πιο συχνά να χρησιμοποιούν DMZ για να βοηθήσουν στη διαχείριση του εταιρικού τους ιστού και άλλων διακομιστών που έχουν πρόσβαση στο κοινό. Τα οικιακά δίκτυα σήμερα επωφελούνται πιο συχνά από μια παραλλαγή του DMZ που ονομάζεται φιλοξενία DMZ.
Υποστήριξη κεντρικού υπολογιστή DMZ σε δρομολογητές ευρυζωνικότητας
Οι πληροφορίες σχετικά με τα DMZ δικτύου μπορεί να είναι μπερδεμένες στην κατανόηση, επειδή ο όρος αναφέρεται σε δύο είδη διαμορφώσεων. Η τυπική δυνατότητα DMZ host των οικιακών δρομολογητών δεν δημιουργεί ένα πλήρες υποδίκτυο DMZ, αλλά αντ' αυτού προσδιορίζει μία συσκευή στο υπάρχον τοπικό δίκτυο ώστε να λειτουργεί εκτός του τείχους προστασίας ενώ το υπόλοιπο δίκτυο λειτουργεί ως συνήθως.
Για να διαμορφώσετε την υποστήριξη κεντρικού υπολογιστή DMZ σε ένα οικιακό δίκτυο, συνδεθείτε στην κονσόλα του δρομολογητή και ενεργοποιήστε την επιλογή κεντρικού υπολογιστή DMZ που είναι απενεργοποιημένη από προεπιλογή. Εισαγάγετε την ιδιωτική διεύθυνση IP για την τοπική συσκευή που έχει οριστεί ως κεντρικός υπολογιστής. Οι κονσόλες παιχνιδιών Xbox ή PlayStation επιλέγονται συχνά ως κεντρικοί υπολογιστές DMZ για να αποτρέψουν την παρεμβολή του τείχους προστασίας του σπιτιού στα διαδικτυακά παιχνίδια. Βεβαιωθείτε ότι ο κεντρικός υπολογιστής χρησιμοποιεί μια στατική διεύθυνση IP (αντί για μια δυναμικά εκχωρημένη), διαφορετικά, μια διαφορετική συσκευή μπορεί να κληρονομήσει την καθορισμένη διεύθυνση IP και να γίνει ο κεντρικός υπολογιστής DMZ.
True DMZ Support
Σε αντίθεση με τη φιλοξενία DMZ, ένα πραγματικό DMZ (μερικές φορές ονομάζεται εμπορικό DMZ) δημιουργεί ένα νέο υποδίκτυο έξω από το τείχος προστασίας όπου εκτελούνται ένας ή περισσότεροι υπολογιστές. Αυτοί οι υπολογιστές στο εξωτερικό προσθέτουν ένα επιπλέον επίπεδο προστασίας για τους υπολογιστές πίσω από το τείχος προστασίας, καθώς όλα τα εισερχόμενα αιτήματα παρεμποδίζονται και πρέπει πρώτα να περάσουν από έναν υπολογιστή DMZ πριν φτάσουν στο τείχος προστασίας. Τα αληθινά DMZ περιορίζουν επίσης τους υπολογιστές πίσω από το τείχος προστασίας από το να επικοινωνούν απευθείας με συσκευές DMZ, απαιτώντας αντ 'αυτού τα μηνύματα να έρχονται μέσω του δημόσιου δικτύου. Μπορούν να ρυθμιστούν πολυεπίπεδα DMZ με πολλά επίπεδα υποστήριξης τείχους προστασίας για να υποστηρίζουν μεγάλα εταιρικά δίκτυα.
