Arvutivõrgus on demilitariseeritud tsoon spetsiaalne kohaliku võrgu konfiguratsioon, mis on loodud turvalisuse parandamiseks, eraldades arvutid tulemüüri mõlemal küljel. DMZ-d saab seadistada kas kodu- või ärivõrkudes, kuigi nende kasulikkus kodudes on piiratud.
Kus on DMZ kasulik?
Koduvõrgus konfigureeritakse arvutid ja muud seadmed tavaliselt lairibaruuteri abil Internetti ühendatud kohtvõrku. Ruuter toimib tulemüürina, filtreerides valikuliselt väljast tuleva liikluse, et tagada ainult seaduslike sõnumite läbimine. DMZ jagab sellise võrgu kaheks osaks, võttes ühe või mitu seadet tulemüüri sisse ja liigutades need väljapoole. See konfiguratsioon kaitseb paremini siseseadmeid võimalike väliste rünnakute eest (ja vastupidi).
DMZ on kasulik kodudes, kui võrgus töötab server. Serveri sai seadistada DMZ-s, et Interneti-kasutajad saaksid selle avaliku IP-aadressi kaudu jõuda, ja ülejäänud koduvõrk oli serveri ohustamise korral rünnakute eest kaitstud. Aastaid tagasi, enne kui pilveteenused muutusid laialdaselt kättesaadavaks ja populaarseks, juhtisid inimesed sagedamini oma kodudest veebi-, VoIP- või failiservereid ning DMZ-d olid mõistlikumad.
Ettevõtete arvutivõrgud võivad aga sagedamini kasutada DMZ-sid, et aidata hallata oma ettevõtte veebi ja muid avalikke servereid. Koduvõrgud saavad tänapäeval sagedamini kasu DMZ-i variatsioonist, mida nimetatakse DMZ-hostimiseks.
DMZ hostitugi lairibaruuterites
Teave võrgu DMZ-de kohta võib alguses olla segane, kuna see termin viitab kahte tüüpi konfiguratsioonidele. Koduruuterite standardne DMZ host funktsioon ei seadista täielikku DMZ-alamvõrku, vaid tuvastab olemasolevas kohtvõrgus ühe seadme, mis toimib väljaspool tulemüüri, samal ajal kui ülejäänud võrk toimib. nagu tavaliselt.
Koduvõrgus DMZ hosti toe konfigureerimiseks logige sisse ruuteri konsooli ja lubage DMZ hosti suvand, mis on vaikimisi keelatud. Sisestage hostiks määratud kohaliku seadme privaatne IP-aadress. Xboxi või PlayStationi mängukonsoolid valitakse sageli DMZ-i hostideks, et vältida kodu tulemüüri võrgus mängimist segamast. Veenduge, et host kasutaks staatilist IP-aadressi (mitte dünaamiliselt määratud), vastasel juhul võib määratud IP-aadressi pärida mõni teine seade ja saada selle asemel DMZ-hostiks.
Tõeline DMZ tugi
Erinev alt DMZ-hostimisest loob tõeline DMZ (mõnikord ka kaubanduslikuks DMZ-ks) uue alamvõrgu väljaspool tulemüüri, kus töötab üks või mitu arvutit. Need välisküljel olevad arvutid lisavad tulemüüri taha jäävatele arvutitele täiendava kaitsekihi, kuna kõik sissetulevad päringud peetakse kinni ja need peavad enne tulemüüri jõudmist läbima DMZ-arvuti. Tõelised DMZ-d piiravad ka tulemüüri taga asuvatel arvutitel otse DMZ-seadmetega suhtlemist, nõudes sõnumite edastamist avaliku võrgu kaudu. Mitmetasandilisi DMZ-sid koos mitme kihi tulemüüri toega saab seadistada toetama suuri ettevõtte võrke.