Yn komputernetwurking is in De-Militarisearre Zone (DMZ) in spesjale lokale netwurkkonfiguraasje dy't ûntwikkele om de feiligens te ferbetterjen troch teegjen fan kompjûters op elke kant fan in firewall . In DMZ kin op hûs of saaklike netwurken oprjochte wurde, hoewol har brûkberheid yn wenten beheind is.
Wêr is in DMZ nuttich?
Yn in thúsnetz binne komputer en oare apparaten yn 'e regel yn in lokale gebietnetwurk (LAN) konfigurearre mei it ynternet fia in breedband router . De router tsjinnet as firewall, selektearjend filterje ferkear fan 'e bûtenkant om te helpen garandearje allinich legitimearjende berjochten trochgean. In dûbelddiel splitsert itselde netwurk yn twa dielen troch ien of mear apparaten yn 'e fjoerstoer te nimmen en har nei bûten te bewegen. Dizze konfiguraasje beskermt binnen de yndustriema's fan mooglike oanfallen troch it bûten (en oarsom).
In DMZ is brûkber yn wenten as it netwurk in server leart . De tsjinner kin ynsteld wurde yn in DMZ dat Internet-brûkers it kin fia it eigen iepenbiere IP-adres , en it rest fan it thúsnetwurk is beskermere fan oanslaggen yn gefallen wêr't de server kompromisearre is. Jierren lyn, foardat wolwertsjinsten in soad beskikber en populêr waarden, folgen minsken faak Web, VoIP of filer-tsjinners út harren wenten en DMZ's mear sin.
Bedriuwen fan bedriuwnetwurken kinne oan 'e oare kant dêrop mear brûk meitsje fan DMZ's om help te behearjen fan har bedriuw web en oare publike-tsjinners. Thúsnetwurken tsjintwurdich faak gewoan profitearje fan in fariant fan DMZ neamd DMZ hosting (sjoch hjirûnder).
DMZ-host-stipe yn Breedbânruter
Ynformaasje oer netwurk DMZ's kin miskien ferstean wêze om begjin te begripen omdat de term betinkt oan twa soarten konfiguraasjes. De standert DMZ-hostfunksje fan home routers hat gjin folsleine DMZ-subnetwork ynsteld, mar pleatst foar ien funksjonearje op it besteande lokale netwurk om bûten de firewall te funksjen, wylst it oare netwurk funksjonearret.
Om de DMZ-host-stipe yn in húsnetwurk te konfigurearjen, ynlogje yn 'e routerkonsole en aktivearje de DMZ-host-opsje dy't standert útskeakele is. Fier it privee IP-adres yn foar it lokale appartemint as host. Xbox of PlayStation spultsjes wurde faak keazen as DMZ-hosts om te foarkommen dat de thús-firewall fan ynterferinsje mei online-gaming foarkomt. Asjebleaft dat de host in statyske IP-adres brûkt (en dan in dynamysk asjebleaft), oars kin in oare apparaat de bepaalde IP-adres ynearje en wurde de DMZ-host yn plak.
True DMZ-stipe
Yn tsjinstelling mei DMZ-húshâlding is in wier DMZ (somtiden in kommerzele DMZ neamd) in nije subnetwurk yn 'e râne fan' e brânmuorre wêr't ien of mear kompjûters útfiere. Dizze kompjûters oan 'e bûten sette in ekstra beskerming fan beskerming foar kompjûters efter de firewall as alle ynkommende fersiken ôfnommen binne en moatte earst troch in DMZ-kompjûter passe foardat jo de firewall berikke. Wiere DMZ's beheine ek kompjûters efter de firewall fan direkte kommunikaasje mei DMZ-apparaten, wêrtroch't berjochten nei it iepenbier netwurk komme te kinnen. Multi-level DMZs mei ferskate lagen fan firewall-stipe kinne opset wurde om grutte bedriuwennetwurken te stypjen.