Nan rezo konpitè, yon De-Militarized Zone (DMZ) se yon espesyal konfigirasyon rezo lokal ki fèt pou amelyore sekirite pa segregasyon òdinatè sou chak bò nan yon firewall . Yon DMZ ka mete kanpe swa sou rezo kay oswa biznis, byenke itilite yo nan kay yo limite.
Ki kote yon itil DMZ?
Nan yon rezo kay, òdinatè ak lòt aparèy nòmalman yo configuré nan yon rezo zòn lokal (LAN) ki konekte nan entènèt la atravè yon routeur bande . Routeur a sèvi kòm yon firewall, selektivman filtraj trafik soti nan deyò a ede asire sèlman mesaj lejitim pase nan. Yon DMZ divize divize tankou yon rezo nan de pati pa pran youn oswa plis aparèy anndan firewall la ak k ap deplase yo nan deyò a. Sa a konfigirasyon pi bon pwoteje aparèy yo andedan soti nan atak posib pa deyò a (ak vis vèrsa).
Yon DMZ itil nan kay lè rezo a ap kouri yon sèvè . Sèvè a ta ka mete kanpe nan yon DMZ pou itilizatè Entènèt ka rive jwenn li atravè pwòp adrès IP piblik li yo , ak rès la nan rezo a lakay ou te pwoteje kont atak nan ka kote sèvè a te konpwomèt. Ane de sa, anvan sèvis nwaj yo te vin lajman disponib ak popilè, moun pi souvan kouri Web, VoIP oswa dosye serveurs nan kay yo ak DMZs te fè plis sans.
Biznis òdinatè rezo , nan lòt men an, ka pi souvan sèvi ak DMZs ede jere Web antrepriz yo ak lòt serveurs piblik-fè fas a. Kay rezo sèjousi pi souvan benefisye de yon varyasyon nan DMZ rele DMZ hosting (gade anba a).
DMZ Sipò pou Host nan Broadband Routers
Enfòmasyon sou DMZ rezo ka konfizyon pou konprann nan premye paske tèm nan refere a de kalite konfigirasyon. Estanda DMZ lame karakteristik nan router kay pa mete kanpe yon subnetwork plen DMZ, men olye idantifye yon sèl aparèy sou rezo a ki deja egziste lokal yo fonksyone deyò firewall la pandan y ap rès la nan fonksyon yo rezo kòm nòmal.
Pou konfigirasyon DMZ lame sipò nan yon rezo lakay ou, ale nan konsole routeur la epi pèmèt opsyon lame DMZ ki andikape pa default. Antre nan adrès IP prive a pou aparèy lokal la deziyen kòm lame. Xbox oswa jwèt jwèt pletasyon yo souvan chwazi kòm DMZ gen tout pouvwa a yo anpeche firewall nan kay la nan entèfere ak bank sou entènèt. Asire lame a se lè l sèvi avèk yon adrès IP estatik (olye ke yon dynamique asiyen), otreman, yon lòt aparèy ka eritye adrès la IP ki deziyen ak vin lame a DMZ olye.
True DMZ sipò
Kontrèman ak DMZ hosting, yon DMZ vre (pafwa yo rele yon DMZ komèsyal) etabli yon subnetwork nouvo deyò firewall la kote youn oswa plis òdinatè kouri. Moun sa yo ki òdinatè sou deyò a ajoute yon kouch siplemantè nan pwoteksyon pou òdinatè dèyè firewall la kòm tout demann fèk ap rantre yo entèsepte epi yo dwe premye pase nan yon òdinatè DMZ anvan yo rive nan firewall la. True DMZs tou limite òdinatè dèyè firewall la soti nan kominike dirèkteman ak aparèy DMZ, ki mande mesaj yo vini nan rezo piblik la olye. Multi-nivo DMZ ak kouch plizyè nan sipò firewall ka mete kanpe sipò gwo rezo antrepriz.