Компьютерлік желіде демилитаризацияланған аймақ - желіаралық қалқанның әр жағындағы компьютерлерді бөлу арқылы қауіпсіздікті жақсартуға арналған арнайы жергілікті желі конфигурациясы. DMZ үй немесе бизнес желілерінде орнатылуы мүмкін, бірақ олардың үйдегі пайдалылығы шектеулі.
DMZ қай жерде пайдалы?
Үй желісінде компьютерлер және басқа құрылғылар әдетте кең жолақты маршрутизатор арқылы интернетке қосылған жергілікті желіге конфигурацияланады. Маршрутизатор брандмауэр қызметін атқарады, ол тек заңды хабарлардың өтуіне көмектесу үшін сырттан келетін трафикті таңдап сүзеді. DMZ желіаралық қалқан ішіне бір немесе бірнеше құрылғыларды алып, оларды сыртқа жылжыту арқылы мұндай желіні екі бөлікке бөледі. Бұл конфигурация ішкі құрылғыларды сыртқы ықтимал шабуылдардан (және керісінше) жақсы қорғайды.
DMZ желі сервермен жұмыс істеп тұрған кезде үйлерде пайдалы. Интернет пайдаланушылары оған жалпыға ортақ IP мекенжайы арқылы қол жеткізе алатындай серверді DMZ-де орнатуға болады, ал үй желісінің қалған бөлігі серверге қауіп төнген жағдайда шабуылдардан қорғалған. Бірнеше жыл бұрын, бұлттық қызметтер кеңінен қол жетімді және танымал болғанға дейін, адамдар үйлерінен веб, VoIP немесе файл серверлерін жиі басқаратын және DMZ мәндері көбірек болатын.
Іскерлік компьютерлік желілер, керісінше, корпоративтік вебті және басқа жалпыға ортақ серверлерді басқаруға көмектесу үшін DMZs жиірек пайдалана алады. Қазіргі уақытта үй желілері DMZ хостингі деп аталатын DMZ нұсқасынан көбірек пайда көреді.
Кең жолақты маршрутизаторлардағы DMZ хостты қолдау
Желілік DMZ туралы ақпаратты алдымен түсіну шатасуы мүмкін, себебі бұл термин конфигурацияның екі түріне жатады. Үй маршрутизаторларының стандартты DMZ хост мүмкіндігі толық DMZ ішкі желісін орнатпайды, оның орнына желілік қалқаннан тыс жұмыс істеу үшін бар жергілікті желідегі бір құрылғыны анықтайды, ал қалған желі жұмыс істейді. әдеттегідей.
Үй желісінде DMZ хост қолдауын конфигурациялау үшін маршрутизатор консоліне кіріп, әдепкі бойынша өшірілген DMZ хост опциясын қосыңыз. Хост ретінде белгіленген жергілікті құрылғының жеке IP мекенжайын енгізіңіз. Xbox немесе PlayStation ойын консольдері көбінесе үй брандмауэрінің онлайн ойындарға кедергі келтірмеу үшін DMZ хосттары ретінде таңдалады. Хосттың статикалық IP мекенжайын (динамикалық түрде тағайындалғанның орнына) пайдаланатынына көз жеткізіңіз, әйтпесе басқа құрылғы тағайындалған IP мекенжайын иеленіп, оның орнына DMZ хосты болуы мүмкін.
Нағыз DMZ қолдауы
DMZ хостингінен айырмашылығы, шынайы DMZ (кейде коммерциялық DMZ деп аталады) бір немесе бірнеше компьютер жұмыс істейтін брандмауэрден тыс жаңа ішкі желіні орнатады. Сырттағы бұл компьютерлер брандмауэрдің артындағы компьютерлер үшін қосымша қорғаныс қабатын қосады, өйткені барлық кіріс сұраулар ұсталады және брандмауэрге жеткенше алдымен DMZ компьютерінен өтуі керек. Шынайы DMZ сонымен қатар брандмауэрдің артындағы компьютерлердің DMZ құрылғыларымен тікелей байланысуын шектейді, оның орнына хабарлардың жалпыға ортақ желі арқылы келуін талап етеді. Ірі корпоративтік желілерді қолдау үшін брандмауэр қолдауының бірнеше қабаттары бар көп деңгейлі DMZs орнатуға болады.
