В компютърните мрежи, демилитаризирана зона е специална конфигурация на локална мрежа, предназначена да подобри сигурността чрез разделяне на компютри от всяка страна на защитна стена. DMZ може да се настрои както в домашни, така и в бизнес мрежи, въпреки че тяхната полезност в домовете е ограничена.
Къде е полезна DMZ?
В домашната мрежа компютрите и другите устройства обикновено са конфигурирани в локална мрежа, свързана с интернет чрез широколентов рутер. Рутерът служи като защитна стена, селективно филтрира трафика отвън, за да гарантира преминаването само на легитимни съобщения. DMZ разделя такава мрежа на две части, като взема едно или повече устройства вътре в защитната стена и ги премества навън. Тази конфигурация защитава по-добре вътрешните устройства от възможни атаки отвън (и обратно).
DMZ е полезна в домовете, когато мрежата работи със сървър. Сървърът може да бъде настроен в DMZ, така че интернет потребителите да могат да достигнат до него чрез публичния му IP адрес, а останалата част от домашната мрежа е защитена от атаки в случаите, когато сървърът е бил компрометиран. Преди години, преди облачните услуги да станат широко достъпни и популярни, хората по-често управляваха уеб, VoIP или файлови сървъри от домовете си и DMZ имаше повече смисъл.
Бизнес компютърните мрежи, от друга страна, могат по-често да използват DMZ за подпомагане на управлението на тяхната корпоративна мрежа и други публични сървъри. Домашните мрежи днес по-често се възползват от вариант на DMZ, наречен DMZ хостинг.
Поддръжка на DMZ хост в широколентови рутери
Информацията за мрежови DMZ може да бъде объркваща за разбиране в началото, тъй като терминът се отнася до два вида конфигурации. Стандартната функция DMZ host на домашните рутери не настройва пълна DMZ подмрежа, а вместо това идентифицира едно устройство в съществуващата локална мрежа, за да функционира извън защитната стена, докато останалата част от мрежата функционира както обикновено.
За да конфигурирате поддръжката на DMZ хост в домашна мрежа, влезте в конзолата на рутера и активирайте опцията за DMZ хост, която е деактивирана по подразбиране. Въведете личния IP адрес за локалното устройство, определено като хост. Игралните конзоли Xbox или PlayStation често се избират като DMZ хостове, за да се предотврати намесата на домашната защитна стена в онлайн игрите. Уверете се, че хостът използва статичен IP адрес (а не динамично присвоен), в противен случай друго устройство може да наследи определения IP адрес и вместо това да стане DMZ хост.
Истинска поддръжка на DMZ
За разлика от DMZ хостинга, истинската DMZ (понякога наричана комерсиална DMZ) установява нова подмрежа извън защитната стена, където работят един или повече компютри. Тези компютри отвън добавят допълнителен слой защита за компютрите зад защитната стена, тъй като всички входящи заявки се прихващат и първо трябва да преминат през DMZ компютър, преди да достигнат защитната стена. Истинските DMZ също така ограничават компютрите зад защитната стена да комуникират директно с DMZ устройства, като вместо това изискват съобщенията да идват през публичната мрежа. Многостепенни DMZ с няколко нива на поддръжка на защитна стена могат да бъдат настроени за поддръжка на големи корпоративни мрежи.