En komputila interreto, De-Militarized Zone (DMZ) estas speciala loka reto-agordo desegnita por plibonigi sekurecon per apartigo de komputiloj sur ĉiu flanko de fajrujo . DMZ povas esti starigita ĉu hejme aŭ komercaj retoj, kvankam ilia utileco en hejmoj estas limigita.
Kie Estas DMZ Utila?
En hejma reto, komputiloj kaj aliaj aparatoj kutime estas agorditaj en lokan areon (LAN) konektita al Interreto per larĝa bando . La router funkcias kiel fajrilo, selektive filtrante trafikon el la ekstera por helpi certigi nur laŭleĝajn mesaĝojn trapasi. DMZ-dividoj disigas ĉi tiun reton en du partojn prenante unu aŭ pli da aparatoj en la fajrujo kaj movante ilin ekstere. Ĉi tiu agordo pli bone protektas la internajn aparatojn de eblaj atakoj de la ekstera (kaj viceversa).
DMZ utilas en hejmoj kiam la reto funkcias servilon . La servilo povus esti instalita en DMZ por ke interretaj uzantoj povu atingi ĝin per sia propra publika IP-adreso , kaj la resto de la hejma reto estis protektita kontraŭ atakoj en kazoj, kie la servilo estis kompromitita. Antaŭ kelkaj jaroj, antaŭ ol la nubo-servoj fariĝis vaste haveblaj kaj popularaj, homoj pli ofte uzis TTT-ejon, VoIP aŭ dosierajn servilojn de siaj hejmoj kaj DMZs pli sentis.
Komercaj komputilaj retoj , aliflanke, povas pli ofte uzi DMZs por helpi administri ilian komputikan Retejon kaj aliajn publikajn servilojn. Hejmaj retoj nuntempe pli ofte profitigas de variado de DMZ-nomata DMZ-gastigado (vidu sube).
DMZa Gastiga Subtenado en Broadband Routers
Informo pri reto DMZs povas konfuzi kompreni unue ĉar la termino rilatas al du specoj de agordoj. La norma gastigilo de DMZ- gastiganto de hejmaj routeroj ne kreas plenan DMZ-reton sed anstataŭe identigas unu aparaton sur la ekzistanta loka reto por funkcii ekster la fajrujo dum la resto de la reto funkcias kiel normala.
Por agordi DMZ-gastigantan subtenon en hejma reto, ensaluti la router-konzolon kaj ebligi la DMZ-gastigan opcion, kiu estas malŝaltita defaŭlte. Eniri la privatan IP-adreson por la loka aparato nomata kiel gastiganto. La videoludoj de Xbox aŭ PlayStation ofte estas elektitaj kiel DMZ-gastigantoj por malhelpi la hejman fajruŝtonon interrompante kun interreta ludado. Certigu, ke la gastiganto uzas statikan IP-adreson (anstataŭ dinamike asignita), aliflanke, malsama aparato povas heredi la nomitan IP-adreson kaj fariĝos anstataŭe la gastiganto de DMZ.
Vera DMZa Subtenado
Kontraŭe al DMZ-gastigado, vera DMZ (iam nomata komerca DMZ) establas novan subredon ekstere de la fajrujo kie unu aŭ pli da komputiloj kuras. Tiuj komputiloj ekstere aldonas ekstra tavolo de protekto por komputiloj malantaŭ la fajrujo, ĉar ĉiuj venontaj petoj estas interkaptitaj kaj unue devas pasi tra DMZ-komputilo antaŭ ol atingi la fajrujon. Veraj DMZs ankaŭ restriktas komputilojn malantaŭ la fajrujo de komunikado rekte kun DMZ-aparatoj, postulante mesaĝojn veni tra la publika reto anstataŭe. Multi-nivelo DMZs kun pluraj tavoloj de fajroŝirmilo povas esti agordita por subteni grandajn korporajn retojn.