V oblasti počítačových sietí je De-militarizovaná zóna (DMZ) špeciálna konfigurácia lokálnej siete, ktorej cieľom je zlepšiť bezpečnosť tým, že oddelí počítače na každej strane brány firewall . Zariadenie DMZ môže byť nastavené buď na domáce alebo obchodné siete, hoci ich užitočnosť v domácnostiach je obmedzená.
Kde je DMZ užitočné?
V domácej sieti sú počítače a iné zariadenia bežne konfigurované do lokálnej siete (LAN) pripojenej k internetu cez širokopásmový smerovač . Smerovač slúži ako brána firewall, ktorá selektívne filtruje návštevnosť zvonku, aby pomohla zaistiť, že budú prechádzať len legitímne správy. DMZ rozdeľuje rozdelí takúto sieť na dve časti tým, že v rámci firewallu odoberie jedno alebo viac zariadení a presunie ich von. Táto konfigurácia lepšie chráni vnútorné zariadenia pred možnými útokmi zvonka (a naopak).
DMZ je užitočný v domácnostiach, keď sieť beží na serveri . Server by mohol byť nastavený v DMZ, aby sa mohli používatelia internetu dostať cez svoju vlastnú verejnú IP adresu a zvyšok domácej siete bol chránený pred útokmi v prípadoch, keď bol server napadnutý. Pred rokom pred tým, ako sa cloudové služby stali široko dostupnými a populárnymi, ľudia bežnejšie používali Web, VoIP alebo súborové servery zo svojich domovov a DMZ mali väčší zmysel.
Na druhú stranu, podnikové počítačové siete môžu bežnejšie používať DMZ, ktoré pomáhajú spravovať ich firemné webové a iné verejné servery. Domáce siete v dnešnej dobe častejšie využívajú varianty DMZ, ktoré sa nazývajú DMZ hosting (pozri nižšie).
Podpora hostiteľa DMZ v širokopásmových smerovačoch
Informácie o sieťových DMZ môžu byť nejasné, pretože pojem sa týka dvoch typov konfigurácií. Štandardná funkcia hostiteľa doménových smerovačov DMZ nenastaví úplnú podsieť DMZ, ale namiesto toho identifikuje jedno zariadenie v existujúcej lokálnej sieti, aby fungovalo mimo brány firewall, zatiaľ čo ostatné siete fungujú ako normálne.
Ak chcete konfigurovať podporu DMZ hostiteľa v domácej sieti, prihláste sa do konzoly smerovača a povoľte predvolené nastavenie hostiteľa DMZ. Zadajte súkromnú adresu IP pre miestne zariadenie určené ako hostiteľ. Herné konzoly Xbox alebo PlayStation sú často vybrané ako hostitelia DMZ, aby zabránili domácej bráne firewall v interferencii s hraním online. Uistite sa, že hostiteľ používa statickú adresu IP (a nie dynamicky priradenú), inak môže iný prístroj zdediť určenú IP adresu a namiesto toho sa stane hostiteľom DMZ.
Pravá podpora DMZ
Na rozdiel od hostingu DMZ, skutočný DMZ (niekedy nazývaný ako komerčný DMZ) vytvára novú podsieť mimo brány firewall, kde beží jeden alebo viac počítačov. Tieto počítače na vonkajšej strane pridávajú ďalšiu vrstvu ochrany pre počítače za firewallom, pretože všetky prichádzajúce požiadavky sú zachytené a najprv musia prejsť cez počítač DMZ pred dosiahnutím firewallu. Pravé DMZ tiež obmedzujú počítače, ktoré sa nachádzajú za bránou firewall, od komunikácie priamo s DMZ zariadeniami, pričom namiesto nich vyžadujú správy, ktoré prichádzajú cez verejnú sieť. Na podporu veľkých podnikových sietí môžu byť nastavené viacúrovňové DMZ s viacerými vrstvami firewallu.