Në rrjetet kompjuterike, një Zonën e De-Militarizuar (DMZ) është një konfiguracion i veçantë i rrjetit lokal i projektuar për të përmirësuar sigurinë duke segreguar kompjuterë në secilën anë të një firewall . Një DMZ mund të ngrihet ose në shtëpi ose në rrjetet e biznesit, edhe pse dobia e tyre në shtëpi është e kufizuar.
Ku është një DMZ e dobishme?
Në një rrjet shtëpiak, kompjuterat dhe pajisjet e tjera normalisht konfigurohen në një rrjet lokal (LAN) të lidhur me internetin nëpërmjet një router broadband . Routeri shërben si një firewall, duke filtruar selektivisht trafikun nga jashtë për të siguruar që vetëm mesazhet legjitime të kalojnë përmes. Një DMZ ndan ndan një rrjet të tillë në dy pjesë duke marrë një ose më shumë pajisje brenda zjarrit dhe duke i zhvendosur ato jashtë. Ky konfigurim mbron më mirë pajisjet e brendshme nga sulmet e mundshme nga jashtë (dhe anasjelltas).
Një DMZ është e dobishme në shtëpi kur rrjeti po drejton një server . Serveri mund të ngrihej në një DMZ në mënyrë që përdoruesit e internetit të mund ta arrijnë atë nëpërmjet adresës së vet IP publike dhe pjesa tjetër e rrjetit shtëpiak ishte e mbrojtur nga sulmet në rastet kur serveri ishte komprometuar. Vite më parë, para se shërbimet cloud të bëheshin gjerësisht të disponueshme dhe të njohura, njerëzit zakonisht drejtoheshin nga Web, VoIP ose serverët e skedarëve nga shtëpitë e tyre dhe DMZ-të kishin më shumë kuptim.
Rrjetet kompjuterike të biznesit , nga ana tjetër, mund të përdorin më shpesh DMZ-të për të ndihmuar në administrimin e Web-it të tyre të korporatës dhe serverëve të tjerë të ballafaqimit publik. Rrjetet në shtëpi sot më së shpeshti përfitojnë nga një variant i DMZ quajtur DMZ hosting (shih më poshtë).
Mbështetja Host DMZ në Routers Broadband
Informacioni rreth DMZ-ve të rrjetit mund të jetë konfuze për të kuptuar në fillim sepse termi i referohet dy llojeve të konfigurimeve. Tipari standard i mbajtësit DMZ të routerëve shtëpiak nuk krijon një nën-rrjet të plotë DMZ, por identifikon një pajisje në rrjetin lokal ekzistues për të funksionuar jashtë zjarrit ndërsa pjesa tjetër e rrjetit funksionon si normal.
Për të konfiguruar mbështetjen e mbajtësit të DMZ në një rrjet në shtëpi, hyni në tastierë router dhe aktivizoni opsionin host të DMZ që është i çaktivizuar sipas parazgjedhjes. Futni adresën IP private për pajisjen lokale të caktuar si host. Konsolet e lojërave Xbox ose PlayStation shpesh zgjidhen si hostë DMZ për të parandaluar që firewall në shtëpi të ndërhyjë me lojrat në internet. Sigurohuni që përdoruesi të përdorë një adresë IP statike (në vend se të caktohet në mënyrë dinamike), përndryshe, një pajisje tjetër mund të trashëgojë adresën IP të caktuar dhe të bëhet në vend të hostit DMZ.
Mbështetja e vërtetë DMZ
Në kontrast me hosting DMZ, një DMZ e vërtetë (ndonjëherë i quajtur DMZ komerciale) krijon një nën-rrjet të ri jashtë një firewall ku një ose më shumë kompjutera drejtohen. Ata kompjutera në pjesën e jashtme shtojnë një shtresë shtesë të mbrojtjes për kompjuterët prapa zjarrit pasi të gjitha kërkesat hyrëse janë përgjuar dhe së pari duhet të kalojnë përmes një kompjuteri DMZ përpara se të arrijnë në firewall. DMZ-të e vërteta gjithashtu kufizojnë kompjuterët prapa firewall-it nga komunikimi direkt me pajisjet DMZ, duke kërkuar që mesazhet të vijnë përmes rrjetit publik. DMZ me shumë nivele me disa shtresa mbështetjeje firewall mund të vendosen për të mbështetur rrjetet e mëdha të korporatave.