V računalniškem omrežju, a demilitarizirana cona je posebna konfiguracija lokalnega omrežja, namenjena izboljšanju varnosti z ločevanjem računalnikov na vsaki strani požarnega zidu. DMZ je mogoče nastaviti bodisi na domu ali v poslovnem omrežju, čeprav je njihova uporabnost v domovih omejena.
Kje je DMZ koristen?
V domačem omrežju so računalniki in druge naprave navadno konfigurirani v krajevno omrežje, ki je povezano z internetom prek širokopasovnega usmerjevalnika. Usmerjevalnik služi kot požarni zid, ki selektivno filtrira promet od zunaj, da zagotovi, da se prenesejo le legitimna sporočila. DMZ deli tako omrežje na dva dela tako, da vzame eno ali več naprav znotraj požarnega zidu in jih premakne navzven. Ta konfiguracija bolje zaščiti notranje naprave od morebitnih napadov zunaj (in obratno).
DMZ je uporaben v domovih, ko omrežje izvaja strežnik. Strežnik se lahko nastavi v DMZ, tako da bi ga uporabniki interneta lahko dosegli prek javnega IP-naslova, preostalo domače omrežje pa je bilo zaščiteno pred napadi v primerih, ko je bil strežnik ogrožen. Pred leti, preden so oblak storitve postale široko dostopne in priljubljene, so ljudje pogosteje vodili splet, VoIP ali datotečne strežnike iz njihovih domov in DMZ so bolj smiselni.
Poslovna računalniška omrežja pa lahko pogosteje uporabljajo DMZ za upravljanje svojih poslovnih spletnih in drugih javnih strežnikov. Domača omrežja danes pogosteje izkoriščajo spremembo DMZ, imenovane gostovanje DMZ.
DMZ podpira gostitelja v širokopasovnih usmerjevalnikih
Podatki o omrežnih DMZ so lahko zmedeni, da jih najprej razumemo, ker se izraz nanaša na dve vrsti konfiguracij. Standard Gostitelj DMZ funkcija domačih usmerjevalnikov ne nastavi popolne DMZ podomreže, ampak namesto tega identificira eno napravo na obstoječem lokalnem omrežju, ki deluje zunaj požarnega zidu, medtem ko ostalo omrežje deluje kot običajno.
Če želite konfigurirati podporo gostitelja DMZ v domačem omrežju, se prijavite v konzolo usmerjevalnika in omogočite možnost gostitelja DMZ, ki je privzeto onemogočena. Vnesite zasebni naslov IP za lokalno napravo, ki je označena kot gostitelj. Igralne konzole Xbox ali PlayStation so pogosto izbrane kot gostitelji DMZ, da preprečijo, da bi domači požarni zid motil spletno igranje. Zagotovite, da gostitelj uporablja statični IP-naslov (ne dinamično dodeljen), drugače lahko druga naprava podeduje določen naslov IP in postane gostitelj DMZ namesto tega.
True DMZ podpora
V nasprotju z gostovanjem DMZ, pravi DMZ (včasih imenovan komercialni DMZ) vzpostavlja novo podomrežje izven požarnega zidu, kjer se izvaja en ali več računalnikov. Tisti računalniki na zunanji strani dodajo dodatno zaščito računalnikov za požarnim zidom, ko so vse dohodne zahteve prestrežene in morajo najprej preiti skozi računalnik DMZ, preden dosežejo požarni zid. Pravi DMZ tudi omejujejo računalnike za požarnim zidom, da komunicirajo neposredno z napravami DMZ in namesto tega zahtevajo, da sporočila pridejo prek javnega omrežja. Večstranski DMZ z več plasti požarnega zidu lahko nastavite za podporo velikim korporacijskim omrežjem.
