Kompyuter tarmoqlarida De-Militarizatsiya zonasi (DMZ) xavfsizlik devorining har bir tomonida kompyuterlarni ajratish orqali xavfsizlikni yaxshilashga mo'ljallangan maxsus mahalliy tarmoq konfiguratsiyasi. DMZ uylarda yoki ish tarmoqlarida o'rnatilishi mumkin, garchi uylarda foydali bo'lishi cheklangan.
DMZ qaerda foydali?
Uy tarmog'ida kompyuterlar va boshqa qurilmalar an'anaviy ravishda keng tarmoqli yo'riqnoma orqali Internetga ulangan lokal tarmoqqa (LAN) o'rnatiladi. Router xavfsizlik devori sifatida xizmat qiladi, faqat qonuniy xabarlarni uzatishni ta'minlash uchun tashqaridan tanlangan filtrni filtrlaydi. DMZning bo'linishi xavfsizlik devorining ichida bir yoki bir nechta qurilmani olib, ularni tashqi tomonga surib, bunday tarmoqni ikki qismga bo'linadi. Ushbu konfiguratsiya ichki qurilmalarni tashqaridan mumkin bo'lgan hujumlardan (va aksincha) himoya qiladi.
DMZ tarmoqlarda server ishlayotgan uylarda foydalidir. Server DMZ-da o'rnatilishi mumkin, shunda internet foydalanuvchilari o'zlarining umumiy IP-manzillari orqali erishishlari mumkin, qolgan uy tarmog'i esa server buzilgan holatlarda hujumlardan himoyalangan. Ko'p yillar ilgari, bulutli xizmatlar keng tarqalgan va ommabop bo'lib chiqqunga qadar, odamlar o'z uylaridan va DMZlardan veb-sayt, VoIP yoki fayl serverlarini ko'proq ishlatishgan.
Boshqa tomondan, biznes kompyuterna tarmoqlari odatda o'zlarining korporativ veb-saytlari va boshqa jamoatchilikka qarashli serverlarini boshqarish uchun DMZ-lardan foydalanishlari mumkin. Uy tarmog'i bugungi kunda odatda DMZ hosting (pastga qarang) deb nomlangan bir varyasyondan ko'proq foyda beradi.
Keng polosali routerlarda DMZ xost-quvvatlashi
DMZ tarmoqlari haqidagi ma'lumotlar birinchi navbatda tushunish uchun chalkash bo'lishi mumkin, chunki bu atama ikkita konfiguratsiya turiga tegishlidir. Uy routerlarning standart DMZ host xususiyati to'liq DMZ subnetworkini o'rnatmagan, balki mavjud lokal tarmoqdagi bitta qurilmani xavfsizlik devori tashqarisida ishlashi uchun belgilab, qolgan tarmoq normal ishlaydi.
Agar uy tarmog'ida DMZ host yordamini sozlash uchun , yo'riqnoma konsoliga kiring va sukut bo'yicha o'chirilgan DMZ host ni yoqing. Xost sifatida belgilangan mahalliy qurilmaning maxsus IP-manzilini kiriting. Xbox yoki PlayStation o'yin konsollari ko'pincha DMZ hostlari sifatida tanlanadi va uy xavfsizlik devorining onlayn o'yinlarga aralashishiga yo'l qo'ymaydi. Uy egasi statik IP-manzilni (dinamik ravishda tayinlangan o'rniga) foydalanayotganligiga ishonch hosil qiling, aks holda boshqa qurilma belgilangan IP-manzilni egallashi va uning o'rniga DMZ hosti bo'lishi mumkin.
Haqiqiy DMZ ta'minoti
DMZ hostingdan farqli o'laroq, haqiqiy DMZ (ba'zan tijorat DMZ deb ataladi) bir yoki bir nechta kompyuter ishlayotgan xavfsizlik devori tashqari yangi sub-tarmoqni o'rnatadi. Tashqi kompyuterlar xavfsizlik devorining orqasida joylashgan kompyuterlar uchun qo'shimcha himoyalangan qavatni qo'shishadi, chunki barcha kirish so'rovlari to'xtatiladi va xavfsizlik devoriga yetib borishdan oldin dastlab DMZ kompyuteridan o'tishi kerak. Haqiqiy DMZs shuningdek, xavfsizlik devorlari orqasidagi kompyuterlarni to'g'ridan-to'g'ri DMZ qurilmalari bilan muloqot qilishni taqiqlaydi va bu xabarlar umumiy tarmoq orqali amalga oshirilishini talab qiladi. Katta korporativ tarmoqlarni qo'llab-quvvatlash uchun ko'p darajadagi xavfsizlik devorlarini qo'llab-quvvatlash uchun bir necha qatlamli DMZlar o'rnatilishi mumkin.