Համակարգչային ցանցերի դե-ռազմականացված գոտի

Համակարգչային ցանցերում De-Militarized Zone- ն (DMZ) հատուկ տեղական ցանցի կոնֆիգուրացիա է, որը նախատեսված է անվտանգությունը բարելավելու միջոցով, անվտանգության համակարգերի երկու կողմերում: DMZ- ը կարող է ստեղծվել ինչպես տանը, այնպես էլ բիզնեսում, չնայած տներում նրանց օգտակարությունը սահմանափակ է:

Որտեղ է DMZ- ը օգտակար?

Տնային ցանցում համակարգիչները եւ այլ սարքավորումները սովորաբար կազմաձեւվում են համացանցին միացված տեղական ցանցի (LAN) լայնաշերտ ռոութով միջոցով: Երթուղղիչը ծառայում է որպես firewall, ընտրելով ֆիքսված երթեւեկությունը արտաքինից, օգնելու համար ապահովել միայն լեգիտիմ հաղորդումները: DMZ- ի բաժանումն այդպիսի ցանցը բաժանվում է երկու մասի `մեկ կամ ավելի սարքեր հաշվի առնելով firewall- ի ներսում եւ դրանք տեղափոխում է դեպի արտաքին: Այս կոնֆիգուրացիան ավելի լավ է պաշտպանում ներսի սարքերը արտաքինից հնարավոր հարձակումներից (եւ հակառակը):

DMZ- ը օգտակար է տներում, երբ ցանցն աշխատում է սերվերում : Սերվերը կարող է ստեղծվել DMZ- ում, որպեսզի ինտերնետի օգտագործողները կարողանան հասնել այն իր սեփական IP հասցեով , իսկ մնացած տան ցանցը պաշտպանված է այն դեպքերից, երբ սերվերը փոխզիջումային է: Տարիներ առաջ, մինչեւ ամպի ծառայությունները լայնորեն մատչելի դարձան եւ հայտնի դարձան, մարդիկ ավելի հաճախակի վազեցին վեբ, VoIP կամ ֆայլային սերվերներ իրենց տներից եւ DMZ- ները ավելի իմաստալից էին:

Բիզնեսի համակարգչային ցանցերը , մյուս կողմից, կարող են ավելի հաճախ օգտագործել DMZs `օգնելու իրենց կորպորատիվ ցանցին եւ այլ հանրային սպասող սերվերներին: Տնային ցանցերը ներկայում ավելի հաճախ օգտվում են DMZ- ի անվանափոխությունից, որը կոչվում է DMZ հոսթինգ (տես ստորեւ):

DMZ- ի հյուրընկալող աջակցությունը լայնաշերտ երթուղիչների վրա

DMZ- ի ցանցի մասին տեղեկատվությունը կարող է շփոթել սկզբում հասկանալ, քանի որ տերմինը վերաբերում է երկու տեսակի կոնֆիգուրացիաներին: Տնային երթուղագծերի ստանդարտ DMZ հյուրընկալող առանձնահատկությունը լիարժեք DMZ ենթահամակարգ չի ստեղծում, այլ ոչ թե տեղական ցանցում առկա մեկ սարքի համար, որը գործում է firewall- ից դուրս, մինչդեռ մնացած ցանցը նորմալ է գործում:

DMZ- ի հյուրընկալող աջակցությունը տնային ցանցում կարգավորելու համար մուտքագրեք երթուղիչի կոնսոլից եւ թույլատրեք DMZ հյուրընկալող տարբերակը, որը անջատված է լռելյայն: Մուտքագրեք մասնավոր IP- հասցեն , որպես հյուրընկալող տեղական սարքի համար: Xbox կամ PlayStation խաղային կոնսուլներ հաճախ ընտրվում են որպես DMZ ընդունող, կանխելու տնային firewall- ը միջամտել օնլայն խաղերին: Համոզվեք, որ հյուրընկալողը օգտագործում է ստատիկ IP հասցե (փոխարենը դինամիկորեն նշանակված), հակառակ դեպքում այլ սարքը կարող է ժառանգել նշված IP հասցեն եւ դառնալ DMZ կայիչ:

Ճիշտ DMZ աջակցություն

Ի տարբերություն DMZ հոստինգի, իսկական DMZ- ը (երբեմն կոչվում է առեւտրային DMZ) սահմանում է նոր ենթահամակարգ, որը դուրս է մնում firewall- ից, որտեղ մեկ կամ ավելի համակարգիչները վազում են: Արտաքին սարքի այն համակարգիչները լրացուցիչ ծածկույթ են պահպանում անվտանգության միջավայրի ետեւում գտնվող համակարգիչների համար, քանի որ բոլոր մուտքային պահանջները խափանում են եւ նախ պետք է անցնեն DMZ համակարգչի միջոցով, նախքան firewall- ը հասնելը: Ճիշտ DMZ- ն նաեւ թույլ է տալիս համակարգչին հետեւել firewall- ի ետեւում DMZ սարքերի հետ շփվելու համար, որոնք պահանջում են հաղորդագրություններ փոխանակել հանրային ցանցի միջոցով: Multi-level DMZs- ը կարող է ստեղծվել firewall- ի մի քանի շերտով, աջակցելու խոշոր կորպորատիվ ցանցերին: