V oblasti počítačových sítí je demilitarizovaná zóna (DMZ) zvláštní konfigurace místní sítě, která má zlepšit zabezpečení tím, že segreguje počítače na každé straně brány firewall . DMZ lze nastavit buď na domácí nebo obchodní sítě, ačkoli jejich užitečnost v domácnostech je omezená.
Kde je DMZ užitečné?
V domácí síti jsou počítače a další zařízení běžně konfigurovány do místní sítě (LAN) připojené k internetu prostřednictvím širokopásmového směrovače . Směrovač slouží jako brána firewall, která selektivně filtrovává přenos zvenku, aby zajistila, že budou procházet pouze legitimní zprávy. DMZ rozděluje takovou síť na dvě části tím, že ve firewallu odebere jedno nebo více zařízení a přesune je ven. Tato konfigurace lépe chrání vnitřní zařízení před možnými útoky zvnějšku (a naopak).
DMZ je užitečné v domácnostech, když je síť spuštěna na serveru . Server by mohl být nastaven v DMZ, aby uživatelé internetu mohli dosáhnout prostřednictvím vlastní veřejné IP adresy a zbytek domácí sítě byl chráněn před útoky v případech, kdy byl server napaden. Před lety, dříve, než se cloudové služby staly široce dostupnými a populárními, lidé častěji provozovali Web, VoIP nebo souborové servery z domova a DMZ měli větší smysl.
Firemní počítačové sítě mohou naopak běžněji využívat DMZ, které pomáhají spravovat firemní webové servery a jiné veřejné servery. Domácí sítě dnes běžněji využívají variant DMZ, který se nazývá hosting DMZ (viz níže).
Podpora hostitele DMZ v širokopásmových směrovačích
Informace o sítích DMZ mohou být nejprve nejasné, protože termín odkazuje na dva druhy konfigurací. Standardní hostitelská funkce DMZ domovských směrovačů nenastavuje úplnou podsítí DMZ, ale místo toho identifikuje jedno zařízení v existující místní síti, aby fungovalo mimo bránu firewall, zatímco zbytek sítě funguje jako normální.
Chcete-li konfigurovat podporu hostitele DMZ v domácí síti, přihlaste se do konzoly směrovače a povolte výchozí nastavení hostitele DMZ. Zadejte soukromou adresu IP pro místní zařízení označené jako hostitel. Herní konzole Xbox nebo PlayStation jsou často vybrány jako hostitelé DMZ, aby se zabránilo tomu, že domácí brána firewall zasahuje do online her. Ujistěte se, že hostitel používá statickou adresu IP (spíše než dynamicky přidělenou adresu ), jinak by jiné zařízení mohlo zdědit určenou adresu IP a místo toho by se stalo hostitelem DMZ.
Pravá podpora DMZ
Na rozdíl od hostingu DMZ, skutečný DMZ (někdy nazvaný komerční DMZ) vytváří novou podsíť mimo bránu firewall, kde běží jeden nebo více počítačů. Tyto počítače na vnější straně přidávají další vrstvu ochrany pro počítače za branou firewall, protože všechny příchozí požadavky jsou zachyceny a nejprve musí projít počítačem DMZ před dosažením firewallu. Pravé DMZ také omezují, aby počítače za firewallem komunikovaly přímo s DMZ zařízeními a vyžadovaly, aby místo toho procházely zprávy veřejnou sítí. Na podporu velkých firemních sítí lze nastavit víceúrovňové DMZ s několika vrstvami firewallu.