Në rrjetet kompjuterike, një zonë e çmilitarizuar është një konfigurim special i rrjetit lokal i krijuar për të përmirësuar sigurinë duke ndarë kompjuterët në secilën anë të murit të zjarrit. Një DMZ mund të vendoset ose në rrjetet e shtëpisë ose të biznesit, megjithëse dobia e tyre në shtëpi është e kufizuar.
Ku është i dobishëm një DMZ?
Në një rrjet shtëpiak, kompjuterët dhe pajisjet e tjera zakonisht konfigurohen në një rrjet lokal të lidhur me internetin duke përdorur një ruter me brez të gjerë. Ruteri shërben si një mur zjarri, duke filtruar në mënyrë selektive trafikun nga jashtë për të siguruar që vetëm mesazhet e ligjshme të kalojnë. Një DMZ e ndan një rrjet të tillë në dy pjesë duke marrë një ose më shumë pajisje brenda murit të zjarrit dhe duke i zhvendosur ato jashtë. Ky konfigurim mbron më mirë pajisjet e brendshme nga sulmet e mundshme nga jashtë (dhe anasjelltas).
Një DMZ është e dobishme në shtëpi kur rrjeti drejton një server. Serveri mund të vendoset në një DMZ në mënyrë që përdoruesit e internetit të mund ta arrijnë atë përmes adresës së tij IP publike, dhe pjesa tjetër e rrjetit të shtëpisë mbrohej nga sulmet në rastet kur serveri ishte i rrezikuar. Vite më parë, përpara se shërbimet cloud të bëheshin gjerësisht të disponueshme dhe të njohura, njerëzit më shpesh drejtonin serverë Web, VoIP ose skedarësh nga shtëpitë e tyre dhe DMZ-të kishin më shumë kuptim.
Rrjetet kompjuterike të biznesit, nga ana tjetër, mund të përdorin më shpesh DMZ për të ndihmuar në menaxhimin e uebit të tyre të korporatës dhe serverëve të tjerë me pamje publike. Rrjetet e shtëpisë në ditët e sotme përfitojnë më shpesh nga një variant i DMZ i quajtur hosting DMZ.
Mbështetje për hostin DMZ në ruterat me brez të gjerë
Informacionet për rrjetet DMZ mund të jenë konfuze për t'u kuptuar në fillim, sepse termi i referohet dy llojeve të konfigurimeve. Veçoria standarde DMZ host e ruterave të shtëpisë nuk konfiguron një nën-rrjet të plotë DMZ, por në vend të kësaj identifikon një pajisje në rrjetin lokal ekzistues që të funksionojë jashtë murit të zjarrit ndërsa pjesa tjetër e rrjetit funksionon si normale.
Për të konfiguruar mbështetjen e hostit DMZ në një rrjet shtëpiak, hyni në tastierën e ruterit dhe aktivizoni opsionin e hostit DMZ që është i çaktivizuar si parazgjedhje. Futni adresën IP private për pajisjen lokale të caktuar si host. Konsolat e lojërave Xbox ose PlayStation shpesh zgjidhen si pritës të DMZ për të parandaluar ndërhyrjen e murit të zjarrit të shtëpisë në lojërat në internet. Sigurohuni që hosti përdor një adresë IP statike (në vend të një të caktuar dinamikisht), përndryshe, një pajisje tjetër mund të trashëgojë adresën IP të caktuar dhe në vend të kësaj të bëhet hosti DMZ.
Mbështetje e vërtetë DMZ
Në dallim nga hostimi DMZ, një DMZ e vërtetë (nganjëherë quhet DMZ komerciale) krijon një nën-rrjet të ri jashtë murit të zjarrit ku funksionojnë një ose më shumë kompjuterë. Këta kompjuterë në pjesën e jashtme shtojnë një shtresë shtesë mbrojtjeje për kompjuterët pas murit të zjarrit pasi të gjitha kërkesat hyrëse përgjohen dhe së pari duhet të kalojnë përmes një kompjuteri DMZ përpara se të arrijnë murin e zjarrit. DMZ-të e vërteta gjithashtu kufizojnë kompjuterët pas murit të zjarrit që të mos komunikojnë drejtpërdrejt me pajisjet DMZ, duke kërkuar që mesazhet të vijnë përmes rrjetit publik. DMZ me shumë nivele me disa shtresa të mbështetjes së murit të zjarrit mund të konfigurohen për të mbështetur rrjetet e mëdha të korporatave.
