U kompjuterskom umrežavanju, demilitarizovana zona je posebna konfiguracija lokalne mreže dizajnirana da poboljša sigurnost odvajanjem računara sa svake strane zaštitnog zida. DMZ se može postaviti na kućne ili poslovne mreže, iako je njihova korisnost u kućama ograničena.
Gdje je DMZ koristan?
U kućnoj mreži, računari i drugi uređaji se obično konfigurišu u lokalnu mrežu koja je povezana na internet pomoću širokopojasnog rutera. Ruter služi kao zaštitni zid, selektivno filtrirajući promet izvana kako bi se osiguralo da prođu samo legitimne poruke. DMZ dijeli takvu mrežu na dva dijela uzimajući jedan ili više uređaja unutar firewall-a i premještajući ih prema van. Ova konfiguracija bolje štiti unutrašnje uređaje od mogućih napada izvana (i obrnuto).
DMZ je koristan u domovima kada mreža radi sa serverom. Server je mogao biti postavljen u DMZ tako da korisnici interneta mogu doći do njega preko njegove javne IP adrese, a ostatak kućne mreže bio je zaštićen od napada u slučajevima kada je server kompromitovan. Prije mnogo godina, prije nego što su cloud usluge postale široko dostupne i popularne, ljudi su češće koristili Web, VoIP ili servere datoteka iz svojih domova, a DMZ-ovi su imali više smisla.
Poslovne računarske mreže, s druge strane, češće mogu koristiti DMZ-ove da pomognu u upravljanju svojim korporativnim web-om i drugim javnim serverima. Kućne mreže danas češće imaju koristi od varijacije DMZ-a koji se zove DMZ hosting.
Podrška DMZ hosta u širokopojasnim ruterima
Informacije o mrežnim DMZ-ovima mogu biti zbunjujuće za razumijevanje u početku jer se pojam odnosi na dvije vrste konfiguracija. Standardna DMZ host karakteristika kućnih rutera ne postavlja punu DMZ podmrežu, već umjesto toga identificira jedan uređaj na postojećoj lokalnoj mreži da funkcionira izvan firewall-a dok ostatak mreže funkcionira kao normalno.
Da konfigurišete podršku za DMZ host na kućnoj mreži, prijavite se na konzolu rutera i omogućite opciju DMZ hosta koja je podrazumevano onemogućena. Unesite privatnu IP adresu za lokalni uređaj određen kao host. Xbox ili PlayStation igraće konzole se često biraju kao DMZ hostovi kako bi se spriječilo da kućni firewall ometa igranje na mreži. Osigurajte da host koristi statičku IP adresu (a ne dinamički dodijeljenu), u suprotnom, drugi uređaj može naslijediti naznačenu IP adresu i umjesto toga postati DMZ host.
True DMZ Support
Za razliku od DMZ hostinga, pravi DMZ (ponekad se naziva i komercijalni DMZ) uspostavlja novu podmrežu izvan firewall-a gdje radi jedan ili više računara. Ovi računari izvana dodaju dodatni sloj zaštite za računare iza zaštitnog zida jer se svi dolazni zahtjevi presreću i prvo moraju proći kroz DMZ računar prije nego što dođu do zaštitnog zida. Pravi DMZ-ovi takođe ograničavaju računare iza zaštitnog zida da komuniciraju direktno sa DMZ uređajima, zahtevajući da poruke dolaze preko javne mreže. DMZ-ovi na više nivoa sa nekoliko slojeva podrške za firewall mogu se postaviti za podršku velikih korporativnih mreža.
