კომპიუტერულ ქსელში, დე-მილიტარიზებული ზონა (DMZ) არის სპეციალური ლოკალური ქსელის კონფიგურაცია, რომელიც განკუთვნილია უსაფრთხოების გაუმჯობესების მიზნით კომპიუტერების თითოეული მხრიდან firewall- ის segregating კომპიუტერებით. DMZ შეიძლება შეიქმნას არც სახლში ან ბიზნეს ქსელები, თუმცა მათი სარგებლობა სახლებში შეზღუდულია.
სად არის DMZ სასარგებლო?
სახლში ქსელში, კომპიუტერები და სხვა მოწყობილობები ნორმალურად კონფიგურაციაშია ლოკალურ ქსელში (LAN), რომელიც დაკავშირებულია ინტერნეტის მეშვეობით ინტერნეტის მეშვეობით. როუტერი ემსახურება როგორც firewall, შერჩევით ფილტრაციის გარეთ გარედან, რათა უზრუნველყოს მხოლოდ ლეგიტიმური შეტყობინებები გაივლის. DMZ ჰყოფს ასეთ ქსელს ორ ნაწილად გაყოფის გზით, ერთი ან მეტი მოწყობილობის მიღება ცეცხლსასროლი იარაღის შიგნით და მათი გადაადგილებით. ეს კონფიგურაცია უკეთესად იცავს გარე მოწყობილობებს შესაძლო თავდასხმებისგან გარედან (და პირიქით).
DMZ სასარგებლოა სახლებში, როდესაც ქსელის გაშვება სერვერზე . სერვერი შეიძლება შეიქმნას DMZ- ში ისე, რომ ინტერნეტ მომხმარებლებს შეეძლოთ საკუთარი საჯარო IP მისამართის საშუალებით მიაღწიონ და დანარჩენი სახლის ქსელი დაცული იყო იმ შემთხვევებში, როდესაც სერვერი კომპრომეტირებული იყო. წლების წინ, ღრუბლოვანი სერვისები ფართოდ ხელმისაწვდომი გახდა და პოპულარობით სარგებლობდა, უფრო ფართოდ გავრცელდა ხალხი, მათ შორის ვებ, VoIP ან სერვერები საკუთარ სახლებში და DMZ- ს.
ბიზნეს კომპიუტერული ქსელები , მეორეს მხრივ, უფრო ხშირად იყენებენ DMZ- ს, რათა დაეხმაროს მათ კორპორატიულ ვებსა და სხვა სახის საჯარო სერვერებზე. მთავარი ქსელები დღესდღეობით უფრო ხშირად სარგებლობს DMZ- ს ვარიაციით DMZ ჰოსტინგი (იხ. ქვემოთ).
DMZ მასპინძელი მხარდაჭერა Broadband მარშრუტიზატორები
ქსელის DMZ- ების შესახებ ინფორმაცია შეიძლება გაურკვეველი იყოს პირველიდან, რადგან ტერმინი ეხება ორ სახის კონფიგურაციებს. სახლის მარშრუტიზაციის სტანდარტული DMZ მასპინძელი ფუნქცია არ ქმნის სრულ DMZ ქვეჯგუფს, არამედ აფიქსირებს ერთ მოწყობილობას არსებული ლოკალური ქსელის ფუნქციონირებისთვის, რომელიც ფუნქციონირებს Firewall- ს გარეთ, ხოლო დანარჩენი ქსელის ფუნქციები ნორმალურია.
კონფიგურაციის DMZ მასპინძელი მხარდაჭერა სახლში ქსელში, შეხვიდეთ როუტერის კონსოლი და საშუალებას მისცემს DMZ მასპინძელი ვარიანტი, რომელიც გამორთულია default. შეიყვანეთ პირადი IP მისამართი , როგორც მასპინძელი. Xbox ან PlayStation თამაშის კონსოლები ხშირად ირჩევენ DMZ- ს მასპინძლებს, რათა თავიდან იქნას აცილებული სახლის ფოლდერში ონლაინ თამაშებთან ჩარევა. უზრუნველყოს მასპინძელი იყენებს სტატიკურ IP მისამართს (ვიდრე დინამიურად გადაცემული), წინააღმდეგ შემთხვევაში, სხვა მოწყობილობამ შეიძლება დაიმკვიდროს დანიშნული IP მისამართი და გახდეს DMZ- ის მასპინძელი.
True DMZ მხარდაჭერა
DMZ- ის ჰოსტისგან განსხვავებით, ჭეშმარიტი DMZ (ხანდახან კომერციულ DMZ) ქმნის ახალ ქვემეტრს firewall- ს გარეთ, სადაც ერთი ან მეტი კომპიუტერი მუშაობს. ეს კომპიუტერები გარედან დამატებით დაამატებთ კომპიუტერების დაცვას ფარისევლების უკან, რადგან ყველა შემომავალი მოთხოვნა აღინიშნება და პირველად უნდა გაიაროს DMZ- ის კომპიუტერი, სანამ მიაღწევს firewall. ჭეშმარიტი DMZ- ები ასევე ზღუდავენ კომპიუტერებს, რომლებიც პირდაპირ კავშირშია DMZ მოწყობილობებთან კომუნიკაციისგან, რაც მოითხოვს შეტყობინებას საზოგადოებრივი ქსელის მეშვეობით. მრავალბინიანი DMZ- ები შეიძლება შეიქმნას მსხვილი კორპორატიული ქსელების მხარდასაჭერად.