W sieciach komputerowych strefa zdemilitaryzowana to specjalna konfiguracja sieci lokalnej zaprojektowana w celu poprawy bezpieczeństwa poprzez oddzielenie komputerów po obu stronach zapory. Strefę DMZ można skonfigurować zarówno w sieci domowej, jak i firmowej, chociaż ich użyteczność w domach jest ograniczona.
Gdzie jest przydatna strefa DMZ?
W sieci domowej komputery i inne urządzenia są zazwyczaj skonfigurowane do pracy w sieci lokalnej połączonej z Internetem za pomocą routera szerokopasmowego. Router pełni rolę zapory sieciowej, selektywnie filtrując ruch z zewnątrz, aby zapewnić przekazywanie tylko prawidłowych wiadomości. Strefa DMZ dzieli taką sieć na dwie części, umieszczając jedno lub więcej urządzeń wewnątrz zapory i przenosząc je na zewnątrz. Ta konfiguracja lepiej chroni urządzenia wewnętrzne przed możliwymi atakami z zewnątrz (i odwrotnie).
Strefa DMZ jest przydatna w domach, gdy w sieci działa serwer. Serwer można było ustawić w strefie DMZ, aby użytkownicy Internetu mogli się do niego dostać za pośrednictwem jego publicznego adresu IP, a reszta sieci domowej była chroniona przed atakami w przypadku włamania na serwer. Wiele lat temu, zanim usługi w chmurze stały się powszechnie dostępne i popularne, ludzie częściej korzystali z serwerów WWW, VoIP lub serwerów plików ze swoich domów, a strefy DMZ miały większy sens.
Z drugiej strony, biznesowe sieci komputerowe mogą częściej wykorzystywać strefy DMZ do zarządzania firmowymi sieciami internetowymi i innymi serwerami dostępnymi publicznie. Obecnie sieci domowe coraz częściej korzystają z odmiany DMZ zwanej hostingiem DMZ.
Obsługa hosta DMZ w routerach szerokopasmowych
Informacje o sieciowych strefach DMZ mogą być trudne do zrozumienia, ponieważ termin ten odnosi się do dwóch rodzajów konfiguracji. Standardowa funkcja host DMZ routerów domowych nie tworzy pełnej podsieci DMZ, ale zamiast tego identyfikuje jedno urządzenie w istniejącej sieci lokalnej, które działa poza zaporą, podczas gdy reszta sieci działa jak zwykle.
Aby skonfigurować obsługę hosta DMZ w sieci domowej, zaloguj się do konsoli routera i włącz opcję hosta DMZ, która jest domyślnie wyłączona. Wprowadź prywatny adres IP urządzenia lokalnego wyznaczonego jako host. Konsole do gier Xbox lub PlayStation są często wybierane jako hosty DMZ, aby zapobiec zakłócaniu domowej zapory ogniowej w grach online. Upewnij się, że host używa statycznego adresu IP (a nie przydzielanego dynamicznie), w przeciwnym razie inne urządzenie może odziedziczyć wyznaczony adres IP i stać się hostem DMZ.
Wsparcie dla prawdziwej strefy DMZ
W przeciwieństwie do hostingu DMZ, prawdziwa strefa DMZ (czasami nazywana komercyjną strefą DMZ) ustanawia nową podsieć poza zaporą, na której działa jeden lub więcej komputerów. Te komputery na zewnątrz dodają dodatkową warstwę ochrony dla komputerów za zaporą, ponieważ wszystkie przychodzące żądania są przechwytywane i muszą najpierw przejść przez komputer DMZ, zanim dotrą do zapory. Prawdziwe strefy DMZ uniemożliwiają również komputerom znajdującym się za zaporą bezpośrednią komunikację z urządzeniami DMZ, wymagając przesyłania wiadomości przez sieć publiczną. Wielopoziomowe strefy DMZ z kilkoma warstwami zapory można skonfigurować do obsługi dużych sieci korporacyjnych.