Kompüter şəbəkəsində dəmilitarizasiya zonası təhlükəsizlik divarının hər tərəfində kompüterləri ayıraraq təhlükəsizliyi yaxşılaşdırmaq üçün nəzərdə tutulmuş xüsusi yerli şəbəkə konfiqurasiyasıdır. DMZ həm evdə, həm də biznes şəbəkələrində quraşdırıla bilər, baxmayaraq ki, onların evdə istifadəsi məhduddur.
DMZ Harada Faydalıdır?
Ev şəbəkəsində kompüterlər və digər cihazlar adətən genişzolaqlı marşrutlaşdırıcıdan istifadə edərək internetə qoşulmuş yerli şəbəkəyə konfiqurasiya edilir. Router, yalnız qanuni mesajların keçməsini təmin etmək üçün kənardan gələn trafiki seçici şəkildə süzərək, təhlükəsizlik duvarı kimi xidmət edir. DMZ belə bir şəbəkəni bir və ya bir neçə cihazı firewall daxilində götürərək xaricə daşımaqla iki hissəyə bölür. Bu konfiqurasiya daxili cihazları xaricdən mümkün hücumlardan daha yaxşı qoruyur (və əksinə).
Şəbəkə server işlədərkən DMZ evlərdə faydalıdır. Server DMZ-də qurula bilər ki, internet istifadəçiləri ona ictimai IP ünvanı vasitəsilə daxil ola bilsinlər və ev şəbəkəsinin qalan hissəsi serverə təhlükə yarandığı hallarda hücumlardan qorunurdu. İllər əvvəl, bulud xidmətləri geniş şəkildə əlçatan və populyarlaşmazdan əvvəl insanlar daha çox Veb, VoIP və ya fayl serverlərini evlərindən idarə edirdilər və DMZ-lər daha çox məna kəsb edirdi.
Biznes kompüter şəbəkələri, əksinə, korporativ veb və digər ictimai serverləri idarə etmək üçün DMZ-lərdən daha çox istifadə edə bilər. Bu gün ev şəbəkələri daha çox DMZ hosting adlı DMZ variasiyasından faydalanır.
Genişzolaqlı Routerlərdə DMZ Host Dəstəyi
Şəbəkə DMZ-ləri haqqında məlumatı əvvəlcə başa düşmək çaşdırıcı ola bilər, çünki bu termin iki növ konfiqurasiyaya istinad edir. Ev marşrutlaşdırıcılarının standart DMZ host xüsusiyyəti tam DMZ alt şəbəkəsi qurmur, əksinə şəbəkənin qalan hissəsi işləyərkən firewalldan kənarda işləmək üçün mövcud yerli şəbəkədə bir cihazı müəyyən edir. normal olaraq.
Ev şəbəkəsində DMZ host dəstəyini konfiqurasiya etmək üçün marşrutlaşdırıcının konsoluna daxil olun və defolt olaraq qeyri-aktiv olan DMZ host seçimini aktiv edin. Host kimi təyin edilmiş yerli cihaz üçün şəxsi IP ünvanını daxil edin. Xbox və ya PlayStation oyun konsolları tez-tez ev təhlükəsizlik divarının onlayn oyunlara müdaxiləsinin qarşısını almaq üçün DMZ hostları kimi seçilir. Hostun statik IP ünvanından istifadə etdiyinə əmin olun (dinamik olaraq təyin edilmiş ünvandan çox), əks halda başqa cihaz təyin edilmiş IP ünvanını miras ala və əvəzində DMZ hostu ola bilər.
Əsl DMZ Dəstəyi
DMZ hostinqindən fərqli olaraq, əsl DMZ (bəzən kommersiya DMZ adlanır) bir və ya bir neçə kompüterin işlədiyi firewall xaricində yeni alt şəbəkə yaradır. Xaricdəki bu kompüterlər firewallun arxasındakı kompüterlər üçün əlavə qoruma qatı əlavə edir, çünki bütün daxil olan sorğular ələ keçirilir və təhlükəsizlik duvarına çatmazdan əvvəl əvvəlcə DMZ kompüterindən keçməlidir. Həqiqi DMZ-lər həmçinin firewall arxasındakı kompüterlərin DMZ cihazları ilə birbaşa əlaqə saxlamasını məhdudlaşdırır, bunun əvəzinə mesajların ictimai şəbəkə vasitəsilə gəlməsini tələb edir. Bir neçə səviyyəli firewall dəstəyi ilə çoxsəviyyəli DMZ-lər böyük korporativ şəbəkələri dəstəkləmək üçün quraşdırıla bilər.
