V računalniškem omrežju je demilitarizirano območje posebna konfiguracija lokalnega omrežja, zasnovana za izboljšanje varnosti z ločevanjem računalnikov na vsaki strani požarnega zidu. DMZ je mogoče nastaviti v domačem ali poslovnem omrežju, čeprav je njihova uporabnost v domovih omejena.
Kje je DMZ uporaben?
V domačem omrežju so računalniki in druge naprave običajno konfigurirani v lokalno omrežje, povezano z internetom prek širokopasovnega usmerjevalnika. Usmerjevalnik služi kot požarni zid, ki selektivno filtrira promet od zunaj, da zagotovi, da prehajajo samo zakonita sporočila. DMZ takšno omrežje razdeli na dva dela tako, da eno ali več naprav vzame znotraj požarnega zidu in jih premakne ven. Ta konfiguracija bolje ščiti notranje naprave pred morebitnimi napadi od zunaj (in obratno).
DMZ je uporaben v domovih, ko v omrežju deluje strežnik. Strežnik je bilo mogoče nastaviti v DMZ, tako da so internetni uporabniki lahko dosegli do njega prek javnega naslova IP, ostalo domače omrežje pa je bilo zaščiteno pred napadi v primerih, ko je bil strežnik ogrožen. Pred leti, preden so storitve v oblaku postale široko dostopne in priljubljene, so ljudje pogosteje izvajali spletne, VoIP ali datotečne strežnike iz svojih domov in DMZ-ji so bili bolj smiselni.
Poslovna računalniška omrežja pa lahko pogosteje uporabljajo DMZ za pomoč pri upravljanju svojega korporativnega spleta in drugih javnih strežnikov. Današnja domača omrežja pogosteje uporabljajo različico DMZ, imenovano gostovanje DMZ.
Podpora za gostitelje DMZ v širokopasovnih usmerjevalnikih
Informacije o omrežnih DMZ-jih so lahko sprva zmedene za razumevanje, ker se izraz nanaša na dve vrsti konfiguracij. Standardna funkcija gostitelj DMZ domačih usmerjevalnikov ne nastavi celotnega podomrežja DMZ, ampak namesto tega identificira eno napravo v obstoječem lokalnem omrežju, da deluje zunaj požarnega zidu, medtem ko ostalo omrežje deluje kot običajno.
Če želite konfigurirati podporo za gostitelja DMZ v domačem omrežju, se prijavite v konzolo usmerjevalnika in omogočite možnost gostitelja DMZ, ki je privzeto onemogočena. Vnesite zasebni naslov IP za lokalno napravo, ki je določena kot gostitelj. Igralne konzole Xbox ali PlayStation so pogosto izbrane kot gostitelji DMZ, da preprečijo, da bi domači požarni zid motil spletno igranje. Prepričajte se, da gostitelj uporablja statični naslov IP (namesto dinamično dodeljenega), sicer lahko druga naprava podeduje določen naslov IP in namesto tega postane gostitelj DMZ.
Podpora za resnično DMZ
V nasprotju z gostovanjem DMZ pravi DMZ (včasih imenovan komercialni DMZ) vzpostavi novo podomrežje zunaj požarnega zidu, kjer deluje en ali več računalnikov. Tisti računalniki na zunanji strani dodajo dodatno plast zaščite za računalnike za požarnim zidom, saj so vse dohodne zahteve prestrežene in morajo najprej preiti skozi računalnik DMZ, preden dosežejo požarni zid. Pravi DMZ tudi omejujejo računalnike za požarnim zidom pri neposredni komunikaciji z napravami DMZ, pri čemer morajo sporočila namesto tega priti prek javnega omrežja. Večnivojske DMZ z več plastmi podpore za požarni zid je mogoče nastaviti za podporo velikim poslovnim omrežjem.
