Am Computer-Netzwierk, eng De-militariséiert Zone (DMZ) ass eng speziell lokal Netzwierkkonfiguratioun déi d'Sécherheet vu Computer trennt fir op all Säit vun enger Firewall ze verbesseren . Eng DMZ kann op home- oder business-Netzwierker opgeriicht ginn, obwuel hir Nëtzlechkeet an Haiser limitéiert ass.
Wou ass en DMZ?
An engem Heemausruff, Computeren an aner Apparater sinn normalerweis an engem Lokal Area Network (LAN) konfiguréiert mat dem Internet iwwer e Breetband-Router . De Router ass als Firewall gedréckt, selektiv duerch de Filesystem vun der Äussert Filter ze filtrieren fir ze hëllefen datt nëmmen legitim Leeder duerchgeet. Eng DMZ trennt sech wéi e Netzwierk an zwee Deeler andeems een een oder méi Geräter an der Firewall huelen an se an d'Äusserung réckelen. Dës Konfiguratioun besser schützt d'Installatioun vu béide Geräter vu méiglechen Attacken vu baussen (a vice-versa).
Eng DMZ ass nëtzlech an Haiser wou de Netz ee Server gëtt . Den Server konnt op engem DMZ eegestänneg sinn, sou datt Internet Benotzer iwwer säi eegene IP Adress erreechen konnt , an de Rescht vum Heimnetz war vu Attacken geschitt ginn an Fäll wou de Server kompromittéiert ass. Viru Joer Joer, well d'Cloud-Servicer allgemeng bekannt sinn a populär waren, Leit méi gär Web-, VoIP- oder Dateiserver aus hire Wunnengen eroflueden an DMZs méi Sënn sinn.
Computercomputer-Netzwierker , op der anerer Säit, kënnen méi DMZs méi benotzen fir de Verwalte vun hirem Firmennetz an aner ëffentlech konfrontéiert Server ze hëllefen. Heiten Netzwierker méi heefeg profitéiere vun enger Variatioun vu DMZ genannt DMZ-Hosting (kuckt hei ënnendrënner).
Den DMZ Host Support an Broadband Router
Informatioun iwwer Netzwierkduerchschnëtt kënnen ze verwiesselen datt et am Ufank verstanen ass, well de Begrëff zwee Arten vu Konstellatioun steet. De Standard- DMZ- Host- Feature vun den Heem router erlaabt net e ganze komplette DMZ-Subnetz z'erfëllen, mee identifizéiert amplaz e Gerät op déi existente lokalen Netzwierk ze funktionéieren ausserhalb vun der Firewall, während de Rescht vum Netz funktionnéiert normal.
Konfiguréieren der Gestioun vun der DMZ-Host op engem Heemechtsnumm, mellt Iech an der Routerkonsole an aktivéieren d'DMZ-Hostoptioun, déi standardiséiert gëtt. Gitt d' private IP-Adress fir de lokale Geriwwel als Host geschéckt. Xbox oder PlayStation Spillekonsullen ginn dacks als DMZ Gastgeber gewielt fir d'Heem Firewall ze verhënneren, dass d'Spillgeld ëmgeet. Gitt sécher datt de Provider eng statesch IP Adress benotze wëllt (anstatt eng dynamesch zugewielte Säit), anescht wéi eng aner Gerät kann d'bestëmmte IP Adress eréenhuelen an ass den DMZ-Provider statt.
True DMZ Support
Am Géigesaz zu der DMZ-Hosting ass e richteg DMZ (heiansdo als kommerziell DMZ bezeechent) e neie Subnetzwierk ausserhalb vun der Firewall wou een oder méi Computeren laafen. Déi Computer an der Äusserne verdeelt eng extra Schutzschicht fir Computeren hannert der Firewall, well all déi entretemde Requêter ofgeleet gi sinn a muss éischt mat engem DMZ Computer virun de Firewall kommen. True DMZs beschränken also Computeren hannert der Firewall direkt mat DMZ-Geräter kommunizéieren an erfuerderen d'Botschaften op den ëffentleche Netz ze kommen. Multi-level DMZs mat verschiddene Schichten vu Firewall ënnerstëtzen kënnen opgestallt sinn fir grouss Entreprisen net ze ënnerstëtzen.