Saturs
- Demilitarizētas zonas izmantošana datortīklos
- Kur ir noderīgs DMZ?
- DMZ resursdatora atbalsts platjoslas maršrutētājos
- Patiess DMZ atbalsts
Demilitarizētas zonas izmantošana datortīklos
Datoru tīklā, a demilitarizētā zona ir īpaša vietējā tīkla konfigurācija, kas paredzēta drošības uzlabošanai, nodalot datorus katrā ugunsmūra pusē. DMZ var iestatīt mājas vai biznesa tīklos, lai gan to lietderība mājās ir ierobežota.
Kur ir noderīgs DMZ?
Mājas tīklā datori un citas ierīces parasti tiek konfigurētas lokālajā tīklā, kas savienots ar internetu, izmantojot platjoslas maršrutētāju. Maršrutētājs kalpo kā ugunsmūris, selektīvi filtrējot trafiku no ārpuses, lai palīdzētu nodrošināt tikai likumīgu ziņojumu caursišanu. DMZ šādu tīklu sadala divās daļās, paņemot vienu vai vairākas ierīces ugunsmūra iekšpusē un pārvietojot tās uz ārpusi. Šī konfigurācija labāk aizsargā iekšējās ierīces no iespējamiem ārpuses uzbrukumiem (un otrādi).
DMZ ir noderīgs mājās, kad tīklā darbojas serveris. Serveri varēja iestatīt DMZ, lai interneta lietotāji to varētu sasniegt, izmantojot publisko IP adresi, un pārējais mājas tīkls tika aizsargāts pret uzbrukumiem gadījumos, kad serveris tika apdraudēts. Pirms daudziem gadiem, pirms mākoņa pakalpojumi kļuva plaši pieejami un populāri, cilvēki biežāk izmantoja Web, VoIP vai failu serverus no savām mājām un DMZ.
Biznesa datoru tīkli, no otras puses, DMZ var biežāk izmantot, lai palīdzētu pārvaldīt korporatīvo tīmekli un citus sabiedrībai paredzētus serverus. Mājas tīkli mūsdienās biežāk gūst labumu no DMZ variācijas, ko sauc par DMZ mitināšanu.
DMZ resursdatora atbalsts platjoslas maršrutētājos
Informācija par tīkla DMZ sākumā var būt mulsinoša, jo termins attiecas uz divu veidu konfigurācijām. Standarts DMZ saimnieks Mājas maršrutētāju iezīme neiestata pilnu DMZ apakštīklu, bet tā vietā identificē vienu esošo lokālā tīkla ierīci darbībai ārpus ugunsmūra, bet pārējais tīkls darbojas kā parasti.
Lai konfigurētu DMZ resursdatora atbalstu mājas tīklā, piesakieties maršrutētāja konsolē un iespējojiet DMZ resursdatora opciju, kas pēc noklusējuma ir atspējota. Ievadiet vietējās ierīces privāto IP adresi, kas norādīta kā resursdators. Xbox vai PlayStation spēļu konsoles bieži izvēlas par DMZ saimniekiem, lai mājas ugunsmūris netraucētu tiešsaistes spēlēm. Pārliecinieties, ka resursdators izmanto statisku IP adresi (nevis dinamiski piešķirtu), pretējā gadījumā cita ierīce var mantot norādīto IP adresi un tā vietā kļūt par DMZ resursdatoru.
Patiess DMZ atbalsts
Pretstatā DMZ mitināšanai īsts DMZ (dažreiz saukts arī par komerciālu DMZ) izveido jaunu apakštīklu ārpus ugunsmūra, kurā darbojas viens vai vairāki datori. Šie datori ārpusē pievieno papildu aizsardzības līmeni datoriem, kas atrodas aiz ugunsmūra, jo visi ienākošie pieprasījumi tiek pārtverti, un pirms ugunsmūra sasniegšanas tiem vispirms ir jāšķērso DMZ dators. Patiesi DMZ arī ierobežo datorus, kas atrodas aiz ugunsmūra, tiešai saziņai ar DMZ ierīcēm, pieprasot, lai ziņojumi tiktu sūtīti caur publisko tīklu. Lielu korporatīvo tīklu atbalstam var iestatīt daudzlīmeņu DMZ ar vairākiem ugunsmūra atbalsta slāņiem.
