W sieciach komputerowych: strefa zdemilitaryzowana to specjalna lokalna konfiguracja sieci zaprojektowana w celu poprawy bezpieczeństwa poprzez segregację komputerów po obu stronach zapory. Strefę DMZ można skonfigurować w sieciach domowych lub firmowych, chociaż ich przydatność w domach jest ograniczona.
Gdzie DMZ jest przydatne?
W sieci domowej komputery i inne urządzenia są zazwyczaj konfigurowane w sieci lokalnej podłączonej do Internetu za pomocą routera szerokopasmowego. Router służy jako zapora ogniowa, selektywnie filtrując ruch z zewnątrz, aby zapewnić przekazywanie wyłącznie wiarygodnych wiadomości. Strefa DMZ dzieli taką sieć na dwie części poprzez zabranie jednego lub więcej urządzeń do zapory ogniowej i przeniesienie ich na zewnątrz. Ta konfiguracja lepiej chroni urządzenia wewnętrzne przed możliwymi atakami z zewnątrz (i odwrotnie).
DMZ jest przydatny w domach, gdy sieć pracuje na serwerze. Serwer mógł zostać skonfigurowany w strefie DMZ, aby użytkownicy Internetu mogli uzyskać do niej dostęp za pośrednictwem publicznego adresu IP, a reszta sieci domowej była chroniona przed atakami w przypadkach, gdy serwer został przejęty. Wiele lat temu, zanim usługi w chmurze stały się powszechnie dostępne i popularne, ludzie częściej korzystali z serwerów internetowych, VoIP lub serwerów plików z domów, a strefy DMZ miały więcej sensu.
Z drugiej strony, internetowe sieci komputerowe mogą częściej wykorzystywać strefy DMZ do zarządzania siecią korporacyjną i innymi serwerami publicznymi. Obecnie sieci domowe częściej korzystają z odmiany DMZ o nazwie DMZ hosting.
Obsługa hosta DMZ w routerach szerokopasmowych
Informacje na temat DMZ sieci mogą być mylące, aby zrozumieć na początku, ponieważ termin odnosi się do dwóch rodzajów konfiguracji. Standard Host DMZ funkcja routerów domowych nie tworzy pełnej podsieci DMZ, ale zamiast tego identyfikuje jedno urządzenie w istniejącej sieci lokalnej, aby działać poza zaporą, podczas gdy reszta sieci działa normalnie.
Aby skonfigurować obsługę hosta DMZ w sieci domowej, zaloguj się do konsoli routera i włącz domyślną opcję hosta DMZ. Wprowadź prywatny adres IP lokalnego urządzenia oznaczonego jako host. Konsole do gier Xbox lub PlayStation są często wybierane jako hosty DMZ, aby zapobiec zakłócaniu domowej gry przez zaporę domową. Upewnij się, że host używa statycznego adresu IP (zamiast dynamicznie przypisanego), w przeciwnym razie inne urządzenie może odziedziczyć wyznaczony adres IP i stać się hostem DMZ.
Prawdziwa obsługa DMZ
W przeciwieństwie do hostingu DMZ, prawdziwa strefa DMZ (czasami nazywana komercyjnym DMZ) ustanawia nową podsieć poza zaporą, na której działa jeden lub więcej komputerów. Te komputery na zewnątrz dodają dodatkową warstwę ochrony komputerom za zaporą, ponieważ wszystkie przychodzące żądania są przechwytywane i muszą najpierw przejść przez komputer DMZ przed dotarciem do zapory. Prawdziwe strefy DMZ ograniczają także komputerom znajdującym się za firewallem bezpośrednią komunikację z urządzeniami DMZ, co wymaga, aby wiadomości przechodziły przez sieć publiczną. Wielopoziomowe strefy DMZ z kilkoma warstwami obsługi zapory ogniowej można skonfigurować w celu obsługi dużych sieci korporacyjnych.
