Dalam rangkaian komputer, Zon De-Militarisasi (DMZ) adalah konfigurasi rangkaian tempatan khas yang direka untuk meningkatkan keselamatan dengan memisahkan komputer di setiap sisi firewall . DMZ boleh ditubuhkan sama ada di rumah atau rangkaian perniagaan, walaupun kegunaannya di rumah terhad.
Di manakah DMZ Berguna?
Dalam rangkaian rumah, komputer dan peranti lain biasanya dikonfigurasikan ke dalam rangkaian kawasan tempatan (LAN) yang disambungkan ke Internet melalui penghala jalur lebar . Penghala berfungsi sebagai firewall, secara selektif menapis trafik dari luar untuk membantu memastikan hanya mesej yang sah melaluinya. DMZ membahagi memecah rangkaian sedemikian menjadi dua bahagian dengan mengambil satu atau lebih peranti di dalam firewall dan memindahkannya ke luar. Konfigurasi ini lebih baik melindungi peranti dalam dari kemungkinan serangan oleh pihak luar (dan sebaliknya).
DMZ berguna di rumah apabila rangkaian sedang menjalankan pelayan . Pelayan itu boleh ditubuhkan di DMZ supaya pengguna Internet boleh mencapainya melalui alamat IP awamnya sendiri, dan rangkaian rumah yang lain dilindungi daripada serangan dalam kes-kes di mana pelayan dikompromikan. Tahun lalu, sebelum perkhidmatan awan menjadi lebih luas dan popular, orang yang lebih sering menggunakan Web, VoIP atau pelayan fail dari rumah mereka dan DMZ lebih masuk akal.
Rangkaian komputer perniagaan , sebaliknya, boleh lebih sering menggunakan DMZ untuk membantu mengurus Web korporat dan pelayan lain yang menghadap awam. Rangkaian rumah kini lebih banyak mendapat manfaat daripada variasi DMZ yang dipanggil DMZ hosting (lihat di bawah).
Sokongan Hos DMZ dalam Penghala Jalur Lebar
Maklumat mengenai DMZ rangkaian boleh mengelirukan untuk dimengerti pada mulanya kerana istilah ini merujuk kepada dua jenis konfigurasi. Ciri tuan rumah DMZ standard router rumah tidak menyiapkan subnetwork DMZ penuh tetapi sebaliknya mengenal pasti satu peranti pada rangkaian tempatan yang sedia ada untuk berfungsi di luar firewall sementara seluruh rangkaian berfungsi sebagai normal.
Untuk mengkonfigurasi sokongan hos DMZ di rangkaian rumah, log masuk ke konsol penghala dan aktifkan pilihan hos DMZ yang dimatikan secara lalai. Masukkan alamat IP peribadi untuk peranti tempatan yang ditetapkan sebagai tuan rumah. Konsol permainan Xbox atau PlayStation sering dipilih sebagai tuan rumah DMZ untuk menghalang firewall rumah daripada mengganggu permainan dalam talian. Memastikan hos menggunakan alamat IP statik (bukannya dinamik yang diberikan), jika tidak, peranti lain mungkin mewarisi alamat IP yang ditetapkan dan menjadi tuan rumah DMZ.
Sokongan DMZ Benar
Berbeza dengan DMZ hosting, DMZ benar (kadang-kadang dipanggil DMZ komersial) menetapkan subnetwork baru di luar firewall di mana satu atau lebih komputer berjalan. Komputer-komputer di luar menambah perlindungan tambahan untuk komputer di belakang firewall kerana semua permintaan masuk dipintas dan harus terlebih dahulu melewati komputer DMZ sebelum mencapai firewall. DMZs benar juga menyekat komputer di belakang firewall daripada berkomunikasi secara langsung dengan peranti DMZ, yang memerlukan mesej untuk datang melalui rangkaian awam. DMZ pelbagai peringkat dengan beberapa lapisan sokongan firewall boleh ditubuhkan untuk menyokong rangkaian korporat yang besar.