კომპიუტერულ ქსელში, დემილიტარიზებული ზონა არის სპეციალური ლოკალური ქსელის კონფიგურაცია, რომელიც შექმნილია უსაფრთხოების გასაუმჯობესებლად, კომპიუტერების განცალკევებით ფაირვოლ-ის თითოეულ მხარეს. DMZ-ის დაყენება შესაძლებელია როგორც სახლის, ისე ბიზნეს ქსელებში, თუმცა მათი სარგებლობა სახლებში შეზღუდულია.
სად არის DMZ სასარგებლო?
სახლის ქსელში, კომპიუტერები და სხვა მოწყობილობები, როგორც წესი, კონფიგურირებულია ლოკალურ ქსელში, რომელიც დაკავშირებულია ინტერნეტთან ფართოზოლოვანი როუტერის გამოყენებით. როუტერი ემსახურება როგორც firewall, შერჩევით ფილტრავს ტრაფიკს გარედან, რათა უზრუნველყოს მხოლოდ ლეგიტიმური შეტყობინებების გავლა. DMZ ყოფს ასეთ ქსელს ორ ნაწილად, ერთი ან მეტი მოწყობილობის შეყვანით და გარედან გადაადგილებით. ეს კონფიგურაცია უკეთ იცავს შიდა მოწყობილობებს გარედან შესაძლო თავდასხმებისგან (და პირიქით).
DMZ სასარგებლოა სახლებში, როდესაც ქსელი მუშაობს სერვერზე. სერვერი შეიძლება დაყენებულიყო DMZ-ში ისე, რომ ინტერნეტის მომხმარებლებმა შეძლონ მასზე წვდომა მისი საჯარო IP მისამართის მეშვეობით, ხოლო სახლის დანარჩენი ქსელი დაცული იყო თავდასხმებისგან იმ შემთხვევებში, როდესაც სერვერი იყო კომპრომეტირებული. წლების წინ, სანამ ღრუბლოვანი სერვისები ფართოდ ხელმისაწვდომი და პოპულარული გახდებოდა, ადამიანები უფრო ხშირად მართავდნენ ვებ, VoIP ან ფაილურ სერვერებს თავიანთი სახლებიდან და DMZ-ები უფრო აზრიანი იყო.
მეორეს მხრივ, ბიზნესის კომპიუტერულ ქსელებს შეუძლიათ უფრო ხშირად გამოიყენონ DMZ-ები თავიანთი კორპორატიული ვებსა და სხვა საჯარო სერვერების მართვაში. საშინაო ქსელები დღეს უფრო ხშირად სარგებლობენ DMZ-ის ვარიაციისგან, რომელსაც ეწოდება DMZ ჰოსტინგი.
DMZ ჰოსტის მხარდაჭერა ფართოზოლოვანი მარშრუტიზატორებში
ინფორმაცია ქსელის DMZ-ების შესახებ თავდაპირველად შეიძლება დამაბნეველი იყოს, რადგან ტერმინი ეხება ორი სახის კონფიგურაციას. სახლის მარშრუტიზატორების სტანდარტული DMZ ჰოსტი ფუნქცია არ აყენებს სრულ DMZ ქვექსელს, არამედ განსაზღვრავს ერთ მოწყობილობას არსებულ ლოკალურ ქსელში, რომელიც ფუნქციონირებს firewall-ის გარეთ, ხოლო დანარჩენი ქსელი ფუნქციონირებს. ჩვეულებრივად.
სახლის ქსელში DMZ ჰოსტის მხარდაჭერის კონფიგურაციისთვის, შედით როუტერის კონსოლში და ჩართეთ DMZ ჰოსტის ვარიანტი, რომელიც ნაგულისხმევად გამორთულია. შეიყვანეთ პირადი IP მისამართი ადგილობრივი მოწყობილობისთვის, რომელიც დანიშნულია მასპინძლად. Xbox ან PlayStation სათამაშო კონსოლებს ხშირად ირჩევენ DMZ-ის მასპინძლებად, რათა თავიდან აიცილონ სახლის ბუხარი ონლაინ თამაშებში ჩარევისგან. დარწმუნდით, რომ ჰოსტი იყენებს სტატიკურ IP მისამართს (და არა დინამიურად მინიჭებულს), წინააღმდეგ შემთხვევაში სხვა მოწყობილობამ შეიძლება დაიმკვიდროს დანიშნული IP მისამართი და მის ნაცვლად გახდეს DMZ ჰოსტი.
True DMZ მხარდაჭერა
DMZ ჰოსტინგისგან განსხვავებით, ნამდვილი DMZ (ზოგჯერ კომერციულ DMZ-ს) აყალიბებს ახალ ქვექსელს firewall-ის გარეთ, სადაც მუშაობს ერთი ან მეტი კომპიუტერი.ეს კომპიუტერები გარედან ამატებენ დაცვის დამატებით ფენას კომპიუტერებისთვის firewall-ის მიღმა, რადგან ყველა შემომავალი მოთხოვნა იჭრება და პირველ რიგში უნდა გაიაროს DMZ კომპიუტერში, სანამ მიაღწევს ფაირვოლს. True DMZ-ები ასევე ზღუდავენ კომპიუტერებს, რომლებიც მიღმა მდებარეობენ DMZ მოწყობილობებთან პირდაპირ კომუნიკაციას, სანაცვლოდ, საჭიროა შეტყობინებების გაგზავნა საჯარო ქსელში. მრავალ დონის DMZ-ები რამდენიმე ფენის firewall-ის მხარდაჭერით შეიძლება დაყენდეს დიდი კორპორატიული ქსელების მხარდასაჭერად.
