Sa computer networking, ang isang De-Militarized Zone (DMZ) ay isang espesyal na pagsasaayos ng lokal na network na idinisenyo upang mapabuti ang seguridad sa pamamagitan ng paghihiwalay ng mga computer sa bawat panig ng isang firewall . Maaaring maitayo ang isang DMZ sa alinman sa mga network ng bahay o negosyo, bagaman limitado ang kapakinabangan sa mga tahanan.
Nasaan ba ang isang DMZ na Kapaki-pakinabang?
Sa isang home network, ang mga kompyuter at iba pang mga aparato ay karaniwang naka-configure sa isang lokal na network area (LAN) na konektado sa Internet sa pamamagitan ng isang broadband router . Naghahain ang router bilang isang firewall, pinipili ang filter ng trapiko mula sa labas upang makatulong na matiyak lamang ang mga lehitimong mensahe na dumadaan. Ang isang DMZ ay naghihiwalay sa ganitong network sa dalawang bahagi sa pamamagitan ng pagkuha ng isa o higit pang mga device sa loob ng firewall at paglipat ng mga ito sa labas. Ang pagsasaayos na ito ay mas mahusay na pinoprotektahan ang mga aparato sa loob mula sa mga posibleng pag-atake ng labas (at kabaliktaran).
Ang isang DMZ ay kapaki-pakinabang sa mga tahanan kapag ang network ay nagpapatakbo ng isang server . Maaaring i-set up ang server sa isang DMZ upang maabot ito ng mga user ng Internet sa pamamagitan ng sarili nitong pampublikong IP address , at ang natitirang bahagi ng home network ay protektado mula sa mga pag-atake sa mga kaso kung saan ang server ay nakompromiso. Maraming taon na ang nakalipas, bago naging malawak at popular ang mga serbisyo ng ulap, ang mga taong mas madalas na nagpatakbo ng Web, VoIP o mga server ng file mula sa kanilang mga tahanan at mas madami ang mga DMZ.
Ang mga network ng negosyo ng negosyo , sa kabilang banda, ay maaaring mas karaniwang gumamit ng mga DMZ upang makatulong na pamahalaan ang kanilang corporate Web at iba pang mga server na nakaharap sa publiko. Ang mga network sa bahay sa panahong ito ay mas karaniwang nakikinabang mula sa isang pagkakaiba-iba ng DMZ na tinatawag na DMZ hosting (tingnan sa ibaba).
DMZ Host Support sa Broadband Routers
Ang impormasyon tungkol sa mga DMZ ng network ay maaaring nakalilito upang maunawaan sa simula dahil ang term ay tumutukoy sa dalawang uri ng mga kumpigurasyon. Ang karaniwang tampok ng host DMZ ng mga routers ng bahay ay hindi nagse-set up ng isang buong DMZ subnetwork ngunit sa halip ay kinikilala ang isang device sa umiiral na lokal na network upang gumana sa labas ng firewall habang ang natitirang mga function ng network ay normal.
Upang i-configure ang suporta ng DMZ host sa isang home network, mag- log in sa router console at paganahin ang opsyon ng DMZ host na hindi pinagana sa pamamagitan ng default. Ipasok ang pribadong IP address para sa lokal na aparato na itinalaga bilang host. Ang mga console ng Xbox o PlayStation laro ay madalas na napili bilang mga nagho-host ng DMZ upang maiwasan ang home firewall mula sa nakakasagabal sa online gaming. Tiyakin na ang host ay gumagamit ng isang static na IP address (sa halip na isang dynamic na itinalaga isa), kung hindi man, ang ibang aparato ay maaaring magmana sa itinalagang IP address at maging host DMZ sa halip.
Tunay na Pagsuporta sa DMZ
Sa kaibahan sa hosting ng DMZ, isang tunay na DMZ (minsan tinatawag na isang komersyal DMZ) ay nagtatatag ng isang bagong subnetwork sa labas ng firewall kung saan ang isa o higit pang mga computer ay tumatakbo. Ang mga computer na nasa labas ay nagdaragdag ng isang dagdag na layer ng proteksyon para sa mga computer sa likod ng firewall habang ang lahat ng mga papasok na kahilingan ay naharang at dapat munang dumaan sa isang DMZ computer bago maabot ang firewall. Hinihigpitan din ng mga tunay na DMZ ang mga computer sa likod ng firewall mula sa direktang pakikipag-usap sa mga aparatong DMZ, na nangangailangan ng mga mensahe na dumalo sa pampublikong network sa halip. Maaaring i-set up ang maraming antas DMZ na may ilang layers ng suporta sa firewall upang suportahan ang mga malalaking network ng korporasyon.