V počítačových sieťach je demilitarizovaná zóna špeciálna konfigurácia lokálnej siete navrhnutá na zlepšenie bezpečnosti oddelením počítačov na každej strane brány firewall. DMZ je možné zriadiť v domácej alebo obchodnej sieti, hoci ich užitočnosť v domácnostiach je obmedzená.
Kde je DMZ užitočná?
V domácej sieti sú počítače a ďalšie zariadenia zvyčajne nakonfigurované do lokálnej siete pripojenej k internetu pomocou širokopásmového smerovača. Smerovač slúži ako brána firewall, ktorá selektívne filtruje prenos zvonku, aby sa zabezpečilo, že cez neho budú prechádzať iba legitímne správy. DMZ rozdeľuje takúto sieť na dve časti tak, že jedno alebo viac zariadení vezme do brány firewall a presunie ich von. Táto konfigurácia lepšie chráni vnútorné zariadenia pred možnými útokmi zvonku (a naopak).
DMZ je užitočné v domácnostiach, keď v sieti beží server. Server mohol byť nastavený v DMZ, aby sa k nemu používatelia internetu dostali cez jeho verejnú IP adresu a zvyšok domácej siete bol chránený pred útokmi v prípadoch, keď bol server napadnutý. Pred rokmi, predtým, ako sa cloudové služby stali široko dostupnými a populárnymi, ľudia častejšie spúšťali webové, VoIP alebo súborové servery z ich domovov a DMZ dávalo väčší zmysel.
Firemné počítačové siete môžu na druhej strane častejšie využívať DMZ na pomoc pri správe firemného webu a iných verejných serverov. Domáce siete v súčasnosti častejšie využívajú variáciu DMZ nazývanú hosting DMZ.
Podpora hostiteľa DMZ v širokopásmových smerovačoch
Pochopenie informácií o sieťových DMZ môže byť spočiatku mätúce, pretože tento výraz sa vzťahuje na dva druhy konfigurácií. Štandardná funkcia hostiteľ DMZ domácich smerovačov nenastavuje úplnú podsieť DMZ, ale namiesto toho identifikuje jedno zariadenie v existujúcej lokálnej sieti, ktoré funguje mimo brány firewall, zatiaľ čo zvyšok siete funguje ako normálne.
Ak chcete nakonfigurovať podporu hostiteľa DMZ v domácej sieti, prihláste sa do konzoly smerovača a povoľte možnosť hostiteľa DMZ, ktorá je predvolene vypnutá. Zadajte súkromnú IP adresu pre lokálne zariadenie označené ako hostiteľ. Herné konzoly Xbox alebo PlayStation sa často vyberajú ako hostitelia DMZ, aby sa zabránilo zasahovaniu domácej brány firewall do online hrania. Uistite sa, že hostiteľ používa statickú IP adresu (namiesto dynamicky priradenej), inak môže iné zariadenie zdediť určenú IP adresu a stať sa hostiteľom DMZ.
Skutočná podpora DMZ
Na rozdiel od hostingu DMZ, skutočná DMZ (niekedy nazývaná komerčná DMZ) vytvára novú podsieť mimo brány firewall, kde beží jeden alebo viac počítačov. Tieto počítače na vonkajšej strane pridávajú ďalšiu vrstvu ochrany pre počítače za bránou firewall, pretože všetky prichádzajúce požiadavky sú zachytené a pred dosiahnutím brány firewall musia najprv prejsť cez počítač s DMZ. Skutočné DMZ tiež bránia počítačom za firewallom v priamej komunikácii so zariadeniami DMZ, čo vyžaduje, aby správy namiesto toho prichádzali cez verejnú sieť. Na podporu veľkých podnikových sietí je možné nastaviť viacúrovňové DMZ s niekoľkými vrstvami podpory brány firewall.
