Sa computer networking, ang demilitarized zone ay isang espesyal na configuration ng lokal na network na idinisenyo upang mapabuti ang seguridad sa pamamagitan ng paghihiwalay ng mga computer sa bawat panig ng isang firewall. Maaaring mag-set up ng DMZ alinman sa mga network ng bahay o negosyo, bagama't limitado ang kanilang pagiging kapaki-pakinabang sa mga tahanan.
Saan Kapaki-pakinabang ang DMZ?
Sa isang home network, ang mga computer at iba pang device ay karaniwang naka-configure sa isang local area network na nakakonekta sa internet gamit ang isang broadband router. Ang router ay nagsisilbing isang firewall, na piling nag-filter ng trapiko mula sa labas upang makatulong na matiyak na mga lehitimong mensahe lang ang dumadaan. Hinahati ng DMZ ang naturang network sa dalawang bahagi sa pamamagitan ng pagkuha ng isa o higit pang mga device sa loob ng firewall at paglipat ng mga ito sa labas. Mas mahusay na pinoprotektahan ng configuration na ito ang mga panloob na device mula sa mga posibleng pag-atake ng labas (at vice versa).
Ang isang DMZ ay kapaki-pakinabang sa mga tahanan kapag ang network ay nagpapatakbo ng isang server. Maaaring i-set up ang server sa isang DMZ upang maabot ito ng mga user ng internet sa pamamagitan ng pampublikong IP address nito, at ang natitirang bahagi ng home network ay protektado mula sa mga pag-atake sa mga kaso kung saan nakompromiso ang server. Ilang taon na ang nakalipas, bago naging malawak at popular ang mga serbisyo ng cloud, mas karaniwang nagpapatakbo ang mga tao ng Web, VoIP, o mga file server mula sa kanilang mga tahanan at mas naging makabuluhan ang mga DMZ.
Ang mga computer network ng negosyo, sa kabilang banda, ay maaaring mas karaniwang gumamit ng mga DMZ upang makatulong na pamahalaan ang kanilang corporate web at iba pang mga server na nakaharap sa publiko. Ang mga home network sa ngayon ay mas karaniwang nakikinabang mula sa isang variation ng DMZ na tinatawag na DMZ hosting.
DMZ Host Support sa Broadband Router
Ang impormasyon tungkol sa mga DMZ ng network ay maaaring nakakalito na maunawaan sa simula dahil ang termino ay tumutukoy sa dalawang uri ng mga configuration. Ang karaniwang DMZ host na feature ng mga home router ay hindi nagse-set up ng isang buong sub-network ng DMZ ngunit sa halip ay kinikilala ang isang device sa umiiral na lokal na network upang gumana sa labas ng firewall habang gumagana ang iba pang network. bilang normal.
Upang i-configure ang suporta ng DMZ host sa isang home network, mag-log in sa router console at paganahin ang opsyon ng DMZ host na hindi pinagana bilang default. Ilagay ang pribadong IP address para sa lokal na device na itinalaga bilang host. Ang mga console ng laro ng Xbox o PlayStation ay kadalasang pinipili bilang mga host ng DMZ upang pigilan ang firewall ng bahay na makagambala sa online na paglalaro. Tiyaking gumagamit ang host ng isang static na IP address (sa halip na isang dynamic na nakatalaga), kung hindi, maaaring mamana ng ibang device ang itinalagang IP address at sa halip ay maging DMZ host.
True DMZ Support
Sa kaibahan sa pagho-host ng DMZ, ang isang tunay na DMZ (minsan ay tinatawag na komersyal na DMZ) ay nagtatatag ng bagong sub-network sa labas ng firewall kung saan tumatakbo ang isa o higit pang mga computer. Ang mga computer na iyon sa labas ay nagdaragdag ng karagdagang layer ng proteksyon para sa mga computer sa likod ng firewall dahil ang lahat ng mga papasok na kahilingan ay naharang at dapat munang dumaan sa isang DMZ computer bago maabot ang firewall. Pinaghihigpitan din ng mga True DMZ ang mga computer sa likod ng firewall mula sa direktang pakikipag-ugnayan sa mga DMZ device, na nangangailangan ng mga mensahe na dumaan sa pampublikong network sa halip. Maaaring i-set up ang mga multi-level na DMZ na may ilang layer ng suporta sa firewall upang suportahan ang malalaking corporate network.
