I datanätverk, a demilitariserad zon är en speciell lokal nätverkskonfiguration som är utformad för att förbättra säkerheten genom att segmentera datorer på vardera sidan av en brandvägg. En DMZ kan ställas in antingen på hem- eller företagsnätverk, även om deras användbarhet i hemmen är begränsad.
Var är en DMZ användbar?
I ett hemnätverk är datorer och andra enheter vanligtvis konfigurerade till ett lokalt nätverk som är anslutet till internet med en bredbandsrouter. Routern fungerar som en brandvägg, som selektivt filtrerar trafik från utsidan för att säkerställa att endast legitima meddelanden går igenom. En DMZ delar upp ett sådant nätverk i två delar genom att ta en eller flera enheter inuti brandväggen och flytta dem till utsidan. Denna konfiguration skyddar bättre de inre enheterna från möjliga attacker utifrån (och vice versa).
En DMZ är användbar i hem när nätverket kör en server. Servern kan konfigureras i en DMZ så att internetanvändare kan nå den via sin offentliga IP-adress och resten av hemnätet skyddades från attacker i fall där servern skadades. För flera år sedan, innan molntjänster blev allmänt tillgängliga och populära, sprang folk oftast webben, VoIP eller filservrar från deras hem och DMZs gjorde mer mening.
Affärsdatornätverk å andra sidan kan vanligtvis använda DMZ för att hjälpa till att hantera sina företagswebbplatser och andra publika servrar. Hemnätverk nuförtiden dra nytta av en variation av DMZ som heter DMZ hosting.
DMZ-värdstöd i bredbandsroutrar
Information om nätverks-DMZ kan vara förvirrande att förstå först eftersom termen avser två typer av konfigurationer. Standarden DMZ-värd Funktionen hos hemrutrar ställer inte in ett fullständigt DMZ-subnätverk utan identifierar istället en enhet på det befintliga lokala nätverket för att fungera utanför brandväggen medan resten av nätverket fungerar som normalt.
För att konfigurera DMZ-värdstöd i ett hemnätverk, logga in på routerkonsolen och aktivera DMZ-värdalternativet som är avstängt som standard. Ange den privata IP-adressen för den lokala enheten som är utsedd som värd. Xbox- eller PlayStation-spelkonsoler är ofta utvalda som DMZ-värdar för att förhindra att brandväggen påverkar onlinespel. Se till att värden använder en statisk IP-adress (i stället för en dynamiskt tilldelad), annars kan en annan enhet ärva den angivna IP-adressen och bli DMZ-värd istället.
True DMZ Support
I motsats till DMZ-värd etablerar en sann DMZ (ibland kallad kommersiell DMZ) ett nytt subnätverk utanför brandväggen där en eller flera datorer körs. Dessa datorer på utsidan lägger till ett extra skyddslag för datorer bakom brandväggen eftersom alla inkommande förfrågningar avlyssnas och måste först passera genom en DMZ-dator innan den når brandväggen. True DMZ-enheter begränsar även datorer bakom brandväggen från att kommunicera direkt med DMZ-enheter, vilket kräver att meddelanden kommer att komma via det offentliga nätverket istället. DMZ med flera nivåer med flera lager av brandväggsstöd kan ställas in för att stödja stora företagsnätverk.
