Компьютер тармагында демилитаризацияланган зона - бул брандмауэрдин ар бир тарабындагы компьютерлерди бөлүп, коопсуздукту жакшыртуу үчүн иштелип чыккан атайын жергиликтүү тармак конфигурациясы. DMZ үй же бизнес тармактарында орнотсо болот, бирок алардын үйдө пайдалуулугу чектелүү.
DMZ кайда пайдалуу?
Үй тармагында компьютерлер жана башка түзмөктөр адатта кең тилкелүү роутер аркылуу интернетке туташкан жергиликтүү тармакка конфигурацияланат. Роутер брандмауэр катары кызмат кылат, ал аркылуу мыйзамдуу билдирүүлөр гана өтүшүн камсыз кылуу үчүн сырттан келген трафикти тандап чыпкалайт. DMZ мындай тармакты брандмауэрдин ичине бир же бир нече түзмөктөрдү алып, аларды сыртка жылдыруу менен эки бөлүккө бөлөт. Бул конфигурация ички түзмөктөрдү сырттан мүмкүн болуучу чабуулдардан жакшыраак коргойт (жана тескерисинче).
Тармак серверди иштетип жатканда, DMZ үйдө пайдалуу. Сервер DMZде орнотулушу мүмкүн, ошондуктан интернет колдонуучулар ага коомдук IP дареги аркылуу жете алышат, ал эми үй тармагынын калган бөлүгү сервер бузулган учурларда чабуулдардан корголгон. Бир нече жыл мурун, булут кызматтары кеңири жеткиликтүү жана популярдуу боло электе, адамдар көбүнчө веб, VoIP же файл серверлерин үйлөрүнөн иштетишчү жана DMZлер көбүрөөк мааниге ээ болгон.
Ишкердик компьютер тармактары, тескерисинче, корпоративдик желелерди жана башка жалпыга ачык серверлерди башкарууга жардам берүү үчүн DMZдерди көбүрөөк колдоно алышат. Учурда үй тармактары көбүнчө DMZ хостинги деп аталган DMZ вариациясынан пайда көрүшөт.
Кең тилкелүү роутерлерде DMZ хостту колдоо
Тармак DMZs жөнүндө маалымат адегенде түшүнүксүз болушу мүмкүн, анткени бул термин конфигурациянын эки түрүн билдирет. Үй роутерлеринин стандарттуу DMZ хост өзгөчөлүгү толук DMZ суб-тармагын орнотпойт, бирок анын ордуна тармактын калган функциялары брандмауэрдин сыртында иштөө үчүн учурдагы локалдык тармактагы бир түзмөктү аныктайт. кадимкидей.
Үй тармагындагы DMZ хост колдоосун конфигурациялоо үчүн роутердин консолуна кирип, демейки боюнча өчүрүлгөн DMZ хост опциясын иштетиңиз. Хост катары белгиленген жергиликтүү түзмөк үчүн жеке IP дарегин киргизиңиз. Xbox же PlayStation оюн консолдору көбүнчө үй брандмауэринин онлайн оюндарга тоскоол болбошу үчүн DMZ хосттору катары тандалат. Хост статикалык IP даректи (динамикалык түрдө дайындалгандан көрө) колдонгонун текшериңиз, антпесе, башка түзмөк белгиленген IP даректи мурастап, анын ордуна DMZ хосту болуп калышы мүмкүн.
Чыныгы DMZ колдоосу
DMZ хостингинен айырмаланып, чыныгы DMZ (кээде коммерциялык DMZ деп аталат) брандмауэрдин сыртында бир же бир нече компьютер иштеген жаңы суб-тармакты түзөт. Сырттагы ошол компьютерлер брандмауэрдин артындагы компьютерлер үчүн кошумча коргоо катмарын кошот, анткени бардык кирүүчү суроо-талаптар токтотулат жана брандмауэрге жеткенге чейин адегенде DMZ компьютеринен өтүшү керек. Чыныгы DMZтер ошондой эле брандмауэрдин артындагы компьютерлердин DMZ түзмөктөрү менен түздөн-түз байланышын чектейт, анын ордуна билдирүүлөр коомдук тармак аркылуу келүүсүн талап кылат. Ири корпоративдик тармактарды колдоо үчүн брандмауэрдин бир нече катмары менен көп деңгээлдүү DMZ'лерди орнотсо болот.