Dalam rangkaian komputer, zon demilitarized ialah konfigurasi rangkaian tempatan khas yang direka untuk meningkatkan keselamatan dengan mengasingkan komputer pada setiap sisi tembok api. DMZ boleh disediakan sama ada pada rangkaian rumah atau perniagaan, walaupun kegunaannya di rumah adalah terhad.
Di manakah DMZ Berguna?
Dalam rangkaian rumah, komputer dan peranti lain biasanya dikonfigurasikan menjadi rangkaian kawasan setempat yang disambungkan ke Internet menggunakan penghala jalur lebar. Penghala berfungsi sebagai tembok api, secara terpilih menapis trafik dari luar untuk membantu memastikan hanya mesej yang sah melaluinya. DMZ membahagikan rangkaian sedemikian kepada dua bahagian dengan mengambil satu atau lebih peranti di dalam tembok api dan mengalihkannya ke luar. Konfigurasi ini melindungi peranti dalam dengan lebih baik daripada kemungkinan serangan dari luar (dan sebaliknya).
A DMZ berguna di rumah apabila rangkaian menjalankan pelayan. Pelayan boleh disediakan dalam DMZ supaya pengguna internet boleh mencapainya melalui alamat IP awamnya, dan seluruh rangkaian rumah dilindungi daripada serangan dalam kes di mana pelayan telah terjejas. Beberapa tahun yang lalu, sebelum perkhidmatan awan tersedia secara meluas dan popular, orang lebih kerap menjalankan Web, VoIP atau pelayan fail dari rumah mereka dan DMZ lebih masuk akal.
Rangkaian komputer perniagaan, sebaliknya, lebih biasa boleh menggunakan DMZ untuk membantu mengurus web korporat mereka dan pelayan lain yang dihadapi oleh orang ramai. Rangkaian rumah pada masa kini lebih kerap mendapat manfaat daripada variasi DMZ yang dipanggil pengehosan DMZ.
Sokongan Hos DMZ dalam Penghala Jalur Lebar
Maklumat tentang DMZ rangkaian boleh mengelirukan untuk difahami pada mulanya kerana istilah tersebut merujuk kepada dua jenis konfigurasi. Ciri standard Hos DMZ penghala rumah tidak menyediakan sub-rangkaian DMZ penuh tetapi sebaliknya mengenal pasti satu peranti pada rangkaian tempatan sedia ada untuk berfungsi di luar tembok api manakala rangkaian lain berfungsi seperti biasa.
Untuk mengkonfigurasi sokongan hos DMZ pada rangkaian rumah, log masuk ke konsol penghala dan dayakan pilihan hos DMZ yang dilumpuhkan secara lalai. Masukkan alamat IP peribadi untuk peranti tempatan yang ditetapkan sebagai hos. Konsol permainan Xbox atau PlayStation sering dipilih sebagai hos DMZ untuk menghalang tembok api rumah daripada mengganggu permainan dalam talian. Pastikan hos menggunakan alamat IP statik (bukannya ditetapkan secara dinamik), jika tidak, peranti lain mungkin mewarisi alamat IP yang ditetapkan dan sebaliknya menjadi hos DMZ.
Sokongan DMZ Benar
Berbeza dengan pengehosan DMZ, DMZ sebenar (kadangkala dipanggil DMZ komersial) mewujudkan subrangkaian baharu di luar tembok api tempat satu atau lebih komputer dijalankan. Komputer di luar itu menambah lapisan perlindungan tambahan untuk komputer di belakang tembok api kerana semua permintaan yang masuk dipintas dan mesti terlebih dahulu melalui komputer DMZ sebelum mencapai tembok api. DMZ sejati juga mengehadkan komputer di belakang tembok api daripada berkomunikasi secara langsung dengan peranti DMZ, sebaliknya memerlukan mesej dihantar melalui rangkaian awam. DMZ berbilang peringkat dengan beberapa lapisan sokongan tembok api boleh disediakan untuk menyokong rangkaian korporat yang besar.
