Kompüter şəbəkəsində, De-Militarized Zonası (DMZ) bir təhlükəsizlik duvarının hər tərəfində kompüterlərin ayrılması ilə təhlükəsizliyin yaxşılaşdırılması üçün nəzərdə tutulmuş xüsusi bir yerli şəbəkə konfiqurasiyadır. Evlərdə və ya iş şəbəkələrində bir DMZ qurula bilər, baxmayaraq ki, evlərdə onların faydası məhduddur.
Bir DMZ Faydalı harada?
Bir ev şəbəkəsində, kompüterlər və digər qurğular normal olaraq genişzolaqlı bir router vasitəsilə internetə qoşulan bir lokal şəbəkə şəbəkəsinə (LAN) konfiqurasiya edilir. Yönlendirici, yalnız qanuni mesajların ötürülməsini təmin etmək üçün kənardan trafik süzgəliyini filtreleyen bir firewall kimi xidmət edir. Bir DMZ bölüşdürür, belə bir şəbəkəni təhlükəsizlik duvarı içərisində bir və ya daha çox cihaz alaraq və onları kənara apararaq iki hissəyə ayırır. Bu konfiqurasiya daxili cihazları xarici hücumlardan (və əksinə) daha yaxşı müdafiə edir.
Bir DMZ, şəbəkə bir server işləyərkən evlərdə faydalıdır. Server bir DMZ-də quraşdırıla bilər ki, internet istifadəçiləri öz ictimai IP ünvanı ilə çata bilər və ev şəbəkəsinin qalan hissəsi serverin təhlükəsizliyinə məruz qaldığı hallarda hücumlardan qorunub saxlanılır. Bir neçə il bundan əvvəl, bulud xidmətləri geniş yayılmış və populyarlaşdıqdan sonra, insanların daha tez-tez Web, VoIP və ya faylları serverləri evlərindən və DMZ-lərdən daha məyus olmuşdur.
Digər tərəfdən, biznes kompüter şəbəkələri daha çox DMZ-lərini korporativ Web və digər ictimai üzləşən serverləri idarə etmək üçün istifadə edə bilərlər. Ev şəbəkələri günümüzdə daha çox DMZ adlı DMZ adlı bir varyasyonundan daha çox faydalanır (aşağıya baxın).
Genişzolaqlı routerlərdə DMZ Host dəstəyi
DMZ şəbəkəsi haqqında məlumat ilk növbədə başa düşmək üçün qarışıq ola bilər, çünki bu termin iki növ konfiqurasiyaya aiddir. Ev marşrutlaşdırıcısının standart DMZ hostu tam DMZ alt şəbəkəsini yaratmır, lakin əvəzinə mövcud lokal şəbəkədə bir cihazı təhlükəsizlik duvarı xaricində işləyərsə, şəbəkənin qalan hissəsi normaldır.
Bir ev şəbəkəsində DMZ host dəstəyi konfiqurasiya etmək üçün , router konsoluna daxil olun və default olaraq aradan qaldırılan DMZ host variantını aktivləşdirin. Host olaraq təyin edilmiş yerli cihaz üçün xüsusi IP ünvanını daxil edin. Xbox və ya PlayStation oyun konsolları, ev təhlükəsizlik duvarının onlayn oyuna müdaxilə etməməsi üçün tez-tez DMZ hostları olaraq seçilir. Ev sahibinin statik bir IP ünvanı istifadə etməsini təmin edin (dinamik şəkildə təyin edilmiş bir yerinə), əksinə, fərqli bir qurğu təyin edilmiş IP ünvanını devralabilir və bunun yerine DMZ hostu ola bilər.
Doğru DMZ Dəstəyi
DMZ-in əvəzinə fərqli olaraq, DMZ (bəzən kommersiya DMZ adlanır) bir və ya bir neçə kompüterin işə saldığı təhlükəsizlik şəbəkəsindən kənarda yeni bir alt şəbəkə qurur. Dışardan olan həmin kompüterlər, təhlükəsizlik duvarının arxasında olan kompüterlər üçün əlavə qoruma səviyyəsini əlavə edirlər, çünki bütün gələn istəklər ələ keçirilir və təhlükəsizlik duvarına çatmadan əvvəl DMZ kompüterindən keçməlidir. Doğru DMZ'ler ayrıca, mesajların ictimai şəbəkə vasitəsilə gəlməsini tələb edən DMZ cihazları ilə birbaşa ünsiyyət qurmaq üçün təhlükəsizlik duvarının arxasında olan kompüterləri məhdudlaşdırır. Bir neçə səviyyəli firewall dəstəyi ilə çox səviyyəli DMZlər böyük korporativ şəbəkələri dəstəkləmək üçün qurula bilər.