I datanettverk, a demilitarisert sone er en spesiell lokal nettverkskonfigurasjon utviklet for å forbedre sikkerheten ved å segregere datamaskiner på hver side av en brannmur. En DMZ kan settes opp enten hjemme eller på forretningsnettverk, selv om deres brukbarhet i boliger er begrenset.
Hvor er en DMZ nyttig?
I et hjemmenettverk er datamaskiner og andre enheter vanligvis konfigurert til et lokalt nettverk som er koblet til Internett ved hjelp av en bredbåndsrouter. Ruteren fungerer som en brannmur, som selektivt filtrerer trafikk fra utsiden for å sikre at kun legitime meldinger går gjennom. En DMZ deler et slikt nettverk i to deler ved å ta en eller flere enheter inne i brannmuren og flytte dem til utsiden. Denne konfigurasjonen beskytter de indre enhetene bedre mot mulige angrep på utsiden (og omvendt).
En DMZ er nyttig i hjem når nettverket kjører en server. Serveren kan settes opp i en DMZ, slik at Internett-brukere kan nå den gjennom sin offentlige IP-adresse, og resten av hjemmenettverket ble beskyttet mot angrep i tilfeller der serveren ble kompromittert. For mange år siden, før skytservicen ble allment tilgjengelig og populær, kjørte folk vanligvis Web, VoIP, eller filservere fra deres hjem og DMZs gjorde mer mening.
Bedriftens datanettverk, derimot, kan mer generelt bruke DMZer til å hjelpe med å administrere bedriftens web-og andre servere som står overfor publikum. Hjemme nettverk i dag mer nytte av en variasjon av DMZ kalt DMZ hosting.
DMZ Host Support i bredbåndsrouter
Informasjon om nettverks-DMZ-er kan være forvirrende å forstå i begynnelsen fordi begrepet refererer til to typer konfigurasjoner. Standarden DMZ vert Egenskapen til hjemmevirksomhetene oppretter ikke et fullt DMZ-undernettverk, men identifiserer i stedet en enhet på det eksisterende lokale nettverket for å fungere utenfor brannmuren mens resten av nettverket fungerer som normalt.
For å konfigurere DMZ-vertsstøtte på et hjemmenettverk, logg inn på ruterkonsollen og aktiver DMZ-vertsalternativet som er deaktivert som standard. Skriv inn den private IP-adressen for den lokale enheten som er utpekt som vert. Xbox- eller PlayStation-spillkonsoller blir ofte valgt som DMZ-verter for å hindre at brannmuren i hjemmet forstyrrer online spill. Kontroller at verten bruker en statisk IP-adresse (i stedet for en dynamisk tilordnet en), ellers kan en annen enhet arve den angitte IP-adressen og bli DMZ-verten i stedet.
True DMZ Support
I motsetning til DMZ-hosting etablerer en ekte DMZ (noen ganger kalt en kommersiell DMZ) et nytt undernettverk utenfor brannmuren hvor en eller flere datamaskiner kjører. Disse datamaskinene på utsiden legger til et ekstra lag beskyttelse for datamaskiner bak brannmuren, da alle innkommende forespørsler blir avlyst og må først passere gjennom en DMZ-datamaskin før de når brannmuren. True DMZer begrenser også datamaskiner bak brannmuren fra å kommunisere direkte med DMZ-enheter, og krever at meldinger kommer gjennom det offentlige nettverket i stedet. Multi-level DMZer med flere lag med brannmurstøtte kan konfigureres for å støtte store bedriftsnettverk.
