Tietokoneverkoissa a demilitarisoitu vyöhyke on erityinen lähiverkkokokoonpano, joka on suunniteltu parantamaan turvallisuutta erottamalla tietokoneet palomuurin molemmilla puolilla. DMZ voidaan määrittää sekä koti- että yritysverkkoihin, vaikka sen käyttökelpoisuus kodeissa on rajallinen.
Missä DMZ:stä on hyötyä?
Kotiverkossa tietokoneet ja muut laitteet konfiguroidaan yleensä lähiverkkoon, joka on yhteydessä Internetiin laajakaistareitittimen kautta. Reititin toimii palomuurina ja suodattaa valikoivasti ulkopuolista liikennettä varmistaakseen, että vain lailliset viestit pääsevät läpi. DMZ jakaa tällaisen verkon kahteen osaan tuomalla yhden tai useamman laitteen palomuurin sisään ja siirtämällä ne pois. Tämä kokoonpano suojaa paremmin sisäisiä laitteita mahdollisilta ulkopuolelta tulevilta hyökkäyksiltä (ja päinvastoin). DMZ on hyödyllinen kodeissa, kun verkossa on palvelin. Palvelin voitiin asentaa DMZ-verkkoon siten, että internetin käyttäjät pääsisivät siihen julkisen IP-osoitteen kautta, ja muu kotiverkko oli suojattu hyökkäyksiltä tapauksissa, joissa palvelin vaarantui. Vuosia sitten, ennen kuin pilvipalveluista tuli laajalti saatavilla ja suosittuja, ihmiset käyttivät todennäköisemmin web-, VoIP- tai tiedostopalvelimia kotoaan käsin, ja DMZ:t olivat järkevämpiä. Yritysten tietokoneverkot sen sijaan voivat todennäköisemmin käyttää DMZ:itä auttamaan yrityksen web- ja muiden julkisten palvelimien hallinnassa. Kotiverkot käyttävät nykyään todennäköisemmin DMZ:n muunnelmaa, jota kutsutaan DMZ-isännöinniksi.
DMZ-isäntätuki laajakaistareitittimissä
Tieto verkon DMZ-alueista voi olla aluksi hämmentävää, sillä termi viittaa kahdentyyppisiin kokoonpanoihin. Standardi DMZ-isäntä Kotireitittimet-toiminto ei muodosta koko DMZ-aliverkkoa, vaan sen sijaan tunnistaa yhden laitteen olemassa olevasta paikallisverkosta toimimaan palomuurin ulkopuolella, kun taas muu verkko toimii normaalisti. Jos haluat määrittää DMZ-isäntätuen kotiverkossa, kirjaudu sisään reititinkonsoliin ja ota käyttöön DMZ-isäntävaihtoehto, joka on oletuksena poistettu käytöstä. Anna isännäksi määritellyn paikallisen laitteen yksityinen IP-osoite. Xbox- tai PlayStation-pelikonsolit valitaan usein DMZ-isänniksi, jotta kodin palomuuri ei häiritse verkkopelaamista. Varmista, että isäntä käyttää staattista IP-osoitetta (dynaamisesti määritetyn osoitteen sijaan), muuten toinen laite voi ottaa määritetyn IP-osoitteen haltuunsa ja tulla sen sijaan DMZ-isännäksi.
Todellinen DMZ-tuki
Toisin kuin DMZ-isännöinti, todellinen DMZ (kutsutaan myös kaupalliseksi DMZ:ksi) perustaa palomuurin ulkopuolelle uuden aliverkon, jota yksi tai useampi tietokone käyttää. Ulkopuolella olevat tietokoneet lisäävät ylimääräisen suojakerroksen palomuurin takana oleville tietokoneille, koska kaikki saapuvat pyynnöt siepataan ja niiden on mentävä DMZ-tietokoneen läpi ennen kuin ne saavuttavat palomuurin. Todelliset DMZ:t estävät myös palomuurin takana olevia tietokoneita kommunikoimasta suoraan DMZ-laitteiden kanssa, mikä pakottaa viestit tulemaan julkisen verkon kautta. Monitasoiset DMZ:t, joissa on useita palomuuritasoja, voidaan määrittää tukemaan suuria yritysverkkoja.