Tietokoneverkoissa demilitarisoitu vyöhyke on erityinen paikallinen verkkokokoonpano, joka on suunniteltu parantamaan turvallisuutta erottamalla tietokoneet palomuurin molemmilla puolilla. DMZ voidaan määrittää joko koti- tai yritysverkkoihin, vaikka niiden käyttökelpoisuus kodeissa on rajallinen.
Missä DMZ:stä on hyötyä?
Kotiverkossa tietokoneet ja muut laitteet määritetään yleensä lähiverkkoon, joka on yhdistetty Internetiin laajakaistareitittimen avulla. Reititin toimii palomuurina, joka suodattaa valikoivasti ulkopuolelta tulevaa liikennettä varmistaakseen, että vain lailliset viestit kulkevat läpi. DMZ jakaa tällaisen verkon kahteen osaan viemällä yhden tai useamman laitteen palomuurin sisään ja siirtämällä ne ulkopuolelle. Tämä kokoonpano suojaa paremmin sisäisiä laitteita mahdollisilta ulkopuolelta tulevilta hyökkäyksiltä (ja päinvastoin).
DMZ on hyödyllinen kodeissa, kun verkossa on palvelin. Palvelin voitiin asentaa DMZ-verkkoon siten, että internetin käyttäjät pääsisivät siihen julkisen IP-osoitteen kautta, ja muu kotiverkko suojattiin hyökkäyksiltä tapauksissa, joissa palvelin vaarantui. Vuosia sitten, ennen kuin pilvipalveluista tuli laaj alti saatavilla ja suosittuja, ihmiset käyttivät Web-, VoIP- tai tiedostopalvelimia useammin kotoaan, ja DMZ:t olivat järkevämpiä.
Yritysten tietokoneverkot sitä vastoin voivat käyttää yleisemmin DMZ:itä yrityksen webin ja muiden julkisten palvelimien hallintaan. Kotiverkot hyötyvät nykyään yleisemmin DMZ:n muunnelmasta nimeltä DMZ hosting.
DMZ-isäntätuki laajakaistareitittimissä
Tiedot verkon DMZ-alueista voi olla aluksi hämmentävää ymmärtää, koska termi viittaa kahdentyyppisiin kokoonpanoihin. Kotireitittimien tavallinen DMZ-isäntä-ominaisuus ei määritä täyttä DMZ-aliverkkoa, vaan sen sijaan tunnistaa yhden laitteen olemassa olevasta paikallisverkosta toimimaan palomuurin ulkopuolella, kun taas muut verkko toimivat normaalisti.
Jos haluat määrittää DMZ-isäntätuen kotiverkossa, kirjaudu sisään reititinkonsoliin ja ota käyttöön DMZ-isäntävaihtoehto, joka on oletuksena poistettu käytöstä. Anna isännäksi määritellyn paikallisen laitteen yksityinen IP-osoite. Xbox- tai PlayStation-pelikonsolit valitaan usein DMZ-isänniksi, jotta kodin palomuuri ei häiritse verkkopelaamista. Varmista, että isäntä käyttää staattista IP-osoitetta (dynaamisesti määritetyn osoitteen sijaan), muuten eri laite voi periä määritellyn IP-osoitteen ja tulla sen sijaan DMZ-isännäksi.
Todellinen DMZ-tuki
Toisin kuin DMZ-isännöissä, todellinen DMZ (kutsutaan joskus kaupalliseksi DMZ:ksi) muodostaa palomuurin ulkopuolelle uuden aliverkon, jossa yksi tai useampi tietokone toimii. Ulkopuolella olevat tietokoneet lisäävät ylimääräisen suojakerroksen palomuurin takana oleville tietokoneille, koska kaikki saapuvat pyynnöt siepataan ja niiden on ensin läpäistävä DMZ-tietokone ennen kuin ne saavuttavat palomuurin. Todelliset DMZ:t rajoittavat myös palomuurien takana olevia tietokoneita kommunikoimasta suoraan DMZ-laitteiden kanssa, mikä edellyttää viestien kulkevan julkisen verkon kautta. Monitasoisia DMZ:itä, joissa on useita palomuuritasoja, voidaan määrittää tukemaan suuria yritysverkkoja.