Pri vytváraní počítačových sietí, a demilitarizovaná zóna je špeciálna konfigurácia lokálnej siete určená na zvýšenie bezpečnosti tým, že oddeľuje počítače na každej strane brány firewall. Zariadenie DMZ môže byť nastavené buď na domáce alebo obchodné siete, hoci ich užitočnosť v domácnostiach je obmedzená.
Kde je DMZ užitočné?
V domácej sieti sú počítače a iné zariadenia zvyčajne nakonfigurované do lokálnej siete pripojenej k internetu pomocou širokopásmového smerovača. Smerovač slúži ako brána firewall, ktorá selektívne filtruje návštevnosť zvonku, aby pomohla zaistiť, že budú prechádzať len legitímne správy. DMZ rozdeľuje takúto sieť na dve časti tým, že v rámci firewallu odoberie jedno alebo viac zariadení a presunie ich von. Táto konfigurácia lepšie chráni vnútorné zariadenia pred možnými útokmi zvonka (a naopak).
DMZ je užitočný v domácnostiach, keď sieť beží na serveri. Server by mohol byť nastavený v DMZ, aby ho užívatelia internetu mohli získať prostredníctvom svojej verejnej IP adresy a zvyšok domácej siete bol chránený pred útokmi v prípadoch, keď bol server napadnutý. Pred rokom pred tým, ako sa cloudové služby stali široko dostupnými a populárnymi, ľudia bežnejšie používali Web, VoIP alebo súborové servery zo svojich domovov a DMZ mali väčší zmysel.
Obchodné počítačové siete na druhej strane môžu bežnejšie používať DMZ, ktoré pomáhajú spravovať ich firemný web a iné verejné servery. Domáce siete v dnešnej dobe častejšie využívajú variant DMZ, ktorý sa nazýva DMZ hosting.
Podpora hostiteľa DMZ v širokopásmových smerovačoch
Informácie o sieťových DMZ môžu byť nejasné, pretože pojem sa týka dvoch typov konfigurácií. Štandart Hostiteľ DMZ funkcia domácich smerovačov nevytvára úplnú podsieť DMZ, ale namiesto toho identifikuje jedno zariadenie v existujúcej lokálnej sieti, aby fungovalo mimo brány firewall, zatiaľ čo zvyšok siete funguje ako normálne.
Ak chcete konfigurovať podporu DMZ hostiteľa v domácej sieti, prihláste sa do konzoly smerovača a povoľte predvolené nastavenie hostiteľa DMZ. Zadajte súkromnú adresu IP pre miestne zariadenie určené ako hostiteľ. Herné konzoly Xbox alebo PlayStation sú často vybrané ako hostitelia DMZ, aby zabránili domácej bráne firewall v interferencii s hraním online. Uistite sa, že hostiteľ používa statickú adresu IP (a nie dynamicky priradenú), inak môže iný prístroj dediť určenú IP adresu a namiesto toho sa stane hostiteľom DMZ.
Pravá podpora DMZ
Na rozdiel od hostingu DMZ, skutočný DMZ (niekedy nazývaný ako komerčný DMZ) vytvára novú podsieť mimo brány firewall, kde beží jeden alebo viac počítačov. Tieto počítače na vonkajšej strane pridávajú ďalšiu vrstvu ochrany pre počítače za firewallom, pretože všetky prichádzajúce požiadavky sú zachytené a najprv musia prejsť cez počítač DMZ pred dosiahnutím firewallu. Pravé DMZ tiež obmedzujú počítače, ktoré sa nachádzajú za bránou firewall, od komunikácie priamo s DMZ zariadeniami, pričom namiesto nich vyžadujú správy, ktoré prichádzajú cez verejnú sieť. Na podporu veľkých podnikových sietí môžu byť nastavené viacúrovňové DMZ s viacerými vrstvami firewallu.
