V počítačových sítích a demilitarizovaná zóna je speciální konfigurace místní sítě navržená ke zlepšení zabezpečení segregací počítačů na každé straně brány firewall. DMZ lze nastavit buď v domácích nebo obchodních sítích, i když jejich užitečnost v domácnostech je omezená.
Kde je DMZ užitečný?
V domácí síti jsou počítače a další zařízení obvykle konfigurována do místní sítě připojené k internetu pomocí širokopásmového routeru. Směrovač slouží jako brána firewall a selektivně filtruje provoz zvenčí, aby zajistil průchod pouze legitimních zpráv. DMZ rozděluje takovou síť na dvě části tím, že vezme jedno nebo více zařízení do brány firewall a přesune je ven. Tato konfigurace lépe chrání vnitřní zařízení před možnými útoky zvenčí (a naopak). DMZ je užitečné v domácnostech, kde je v síti spuštěn server. Server mohl být nastaven v DMZ, aby se k němu uživatelé internetu mohli dostat prostřednictvím své veřejné IP adresy, a zbytek domácí sítě byl chráněn před útoky v případech, kdy byl server napaden. Před lety, než se cloudové služby staly široce dostupnými a populárními, lidé běžněji provozovali webové, VoIP nebo souborové servery ze svých domovů a DMZ dávaly větší smysl. Podnikové počítačové sítě na druhé straně mohou běžněji využívat DMZ ke správě jejich podnikového webu a dalších veřejně přístupných serverů. Domácí sítě v dnešní době častěji těží z variace DMZ nazývané DMZ hosting.
Podpora hostitele DMZ v širokopásmových směrovačích
Informace o síťových DMZ mohou být zpočátku matoucí, protože termín odkazuje na dva druhy konfigurací. Standardní Hostitel DMZ funkce domácích routerů nenastavuje úplnou podsíť DMZ, ale místo toho identifikuje jedno zařízení ve stávající místní síti, aby fungovalo mimo bránu firewall, zatímco zbytek sítě funguje jako obvykle. Chcete -li konfigurovat podporu hostitele DMZ v domácí síti, přihlaste se do konzoly směrovače a povolte možnost hostitele DMZ, která je ve výchozím nastavení zakázána. Zadejte soukromou IP adresu pro místní zařízení určené jako hostitel. Herní konzole Xbox nebo PlayStation jsou často voleny jako hostitelé DMZ, aby zabránili tomu, aby domácí brána firewall zasahovala do online her. Zajistěte, aby hostitel používal statickou IP adresu (nikoli dynamicky přiřazenou), v opačném případě může jiné zařízení zdědit určenou IP adresu a místo toho se stát hostitelem DMZ.
Skutečná podpora DMZ
Na rozdíl od hostování DMZ, skutečný DMZ (někdy nazývaný komerční DMZ) zřizuje novou podsíť mimo bránu firewall, kde běží jeden nebo více počítačů. Tyto počítače na vnější straně přidávají další vrstvu ochrany pro počítače za bránou firewall, protože všechny příchozí požadavky jsou zachyceny, a než se dostanou k bráně firewall, musí nejprve projít počítačem DMZ. Skutečné DMZ také omezují komunikaci počítačů za bránou firewall přímo se zařízeními DMZ a vyžadují, aby zprávy místo toho přicházely prostřednictvím veřejné sítě. Pro podporu velkých podnikových sítí lze nastavit víceúrovňové DMZ s několika vrstvami podpory brány firewall.