În rețelele de calculatoare, o zonă demilitarizată este o configurație specială de rețea locală, concepută pentru a îmbunătăți securitatea prin segregarea computerelor de fiecare parte a unui firewall. Un DMZ poate fi configurat fie în rețelele de acasă, fie în rețelele de afaceri, deși utilitatea lor în case este limitată.
Unde este util un DMZ?
Într-o rețea de domiciliu, computerele și alte dispozitive sunt de obicei configurate într-o rețea locală conectată la internet folosind un router de bandă largă. Routerul servește ca un firewall, filtrează selectiv traficul din exterior pentru a vă asigura că numai mesajele legitime sunt transmise. Un DMZ împarte o astfel de rețea în două părți, luând unul sau mai multe dispozitive în interiorul firewall-ului și mutându-le în exterior. Această configurație protejează mai bine dispozitivele din interior de posibile atacuri din exterior (și invers).
A DMZ este utilă în case atunci când rețeaua rulează un server. Serverul putea fi configurat într-un DMZ, astfel încât utilizatorii de internet să poată ajunge la el prin adresa sa IP publică, iar restul rețelei de domiciliu a fost protejată de atacuri în cazurile în care serverul a fost compromis. Cu ani în urmă, înainte ca serviciile cloud să devină disponibile și populare pe scară largă, oamenii rulau mai frecvent servere Web, VoIP sau de fișiere din casele lor și DMZ-urile aveau mai mult sens.
Rețelele de computere de afaceri, pe de altă parte, pot folosi mai frecvent DMZ-urile pentru a ajuta la gestionarea web-ului corporativ și a altor servere publice. Rețelele de acasă din zilele noastre beneficiază mai frecvent de o variantă a DMZ numită găzduire DMZ.
Suport gazdă DMZ în routere de bandă largă
Informațiile despre DMZ-urile de rețea pot fi confuze de înțeles la început, deoarece termenul se referă la două tipuri de configurații. Caracteristica standard gazdă DMZ a routerelor de acasă nu configurează o subrețea DMZ completă, ci identifică un dispozitiv din rețeaua locală existentă pentru a funcționa în afara paravanului de protecție, în timp ce restul rețelei funcționează ca de obicei.
Pentru a configura suportul pentru gazdă DMZ într-o rețea de domiciliu, conectați-vă la consola routerului și activați opțiunea gazdă DMZ care este dezactivată implicit. Introduceți adresa IP privată pentru dispozitivul local desemnat ca gazdă. Consolele de jocuri Xbox sau PlayStation sunt adesea alese ca gazde DMZ pentru a împiedica firewall-ul de acasă să interfereze cu jocurile online. Asigurați-vă că gazda folosește o adresă IP statică (mai degrabă decât una atribuită dinamic), în caz contrar, un alt dispozitiv poate moșteni adresa IP desemnată și poate deveni gazda DMZ.
Suport DMZ adevărat
Spre deosebire de găzduirea DMZ, un DMZ adevărat (uneori numit DMZ comercial) stabilește o nouă subrețea în afara paravanului de protecție în care rulează unul sau mai multe computere. Acele computere din exterior adaugă un strat suplimentar de protecție pentru computerele din spatele firewall-ului, deoarece toate solicitările primite sunt interceptate și trebuie mai întâi să treacă printr-un computer DMZ înainte de a ajunge la firewall. DMZ-urile adevărate limitează, de asemenea, computerele din spatele firewall-ului să comunice direct cu dispozitivele DMZ, necesitând ca mesajele să vină prin rețeaua publică. DMZ-urile cu mai multe niveluri cu mai multe niveluri de suport pentru firewall pot fi configurate pentru a accepta rețele corporative mari.
