Компьютерлік желіде De-Militarized Zone (DMZ) - брандмауэрдің әр жағында компьютерлерді бөлу арқылы қауіпсіздікті жақсартуға арналған арнайы жергілікті желі конфигурациясы. DMZ-ті үйде немесе бизнес-желілерде орнатуға болады, бірақ олардың үйлердегі пайдалылығы шектеулі.
DMZ қайда пайдалы?
Үй желісінде компьютерлер және басқа құрылғылар кең жолақты маршрутизатор арқылы Интернетке қосылған жергілікті желіге (LAN) конфигурацияланады. Маршрутизатор брандмауэр ретінде қызмет етеді, тек легитимді хабарлардан өтуге көмектесу үшін сырттан трафикті іріктеп сүзеді. DMZ бөлімі брандмауэр ішіндегі бір немесе одан да көп құрылғыларды алып, оларды сыртқа жылжытып, осындай желіні екі бөлікке бөледі. Бұл конфигурация ішкі құрылғыларды сырттан ықтимал шабуылдардан (және керісінше) жақсы қорғайды.
DMZ сервері желіде сервер жұмыс істеген кезде пайдалы. Сервер DMZ-те орнатылған болуы мүмкін, сондықтан Интернет пайдаланушылары өздерінің жалпы IP мекенжайы арқылы қол жеткізе алады, ал қалған үй желісі сервер бұзылған жағдайларда шабуылдардан қорғалған. Бірнеше жыл бұрын, бұлтты қызметтер кеңінен қолжетімді болған және танымал болғанға дейін, адамдар үйлері мен DMZ-лерінен веб, VoIP немесе файл серверлері көбінесе мағыналы болды.
Екінші жағынан, бизнес-компьютерлік желілер корпоративтік веб пен басқа да қоғамдық серверлерді басқаруға көмектесу үшін DMZ-ді жиі қолдануы мүмкін. Үй желілері бүгінгі күнде DMZ хостинг деп аталатын DMZ вариациясынан жиі пайда болады (төменде қараңыз).
Кең жолақты маршрутизаторлардағы DMZ хост қолдау
DMZ желісі туралы ақпарат алдымен түсінуге болады, себебі термин екі конфигурация түріне қатысты. Үй маршрутизаторларының стандартты DMZ хостының мүмкіндігі толық DMZ ішкі желісін орнатпады, ал орнына қолданыстағы жергілікті желідегі бір құрылғыны брандмауэрден тыс жерде жұмыс істейді, ал қалған бөлігі қалыпты жұмыс істейді.
Үй желісінде DMZ хост қолдауын конфигурациялау үшін маршрутизатор консолына кіріп, әдепкіде ажыратылған DMZ хост параметрін қосыңыз. Хост деп белгіленген жергілікті құрылғы үшін жеке IP мекенжайын енгізіңіз. Xbox немесе PlayStation ойын консолі үйдегі брандмауэрдің онлайн ойнауға кедергі келтірмеуі үшін DMZ хосты ретінде жиі таңдалады. Хосттың статикалық IP мекенжайын (динамикалық тағайындалғаннан гөрі) пайдаланатынына көз жеткізіңіз, әйтпесе, басқа құрылғы белгіленген IP мекенжайын иеленіп, орнына DMZ хосты бола алады.
Дұрыс DMZ қолдау
DMZ хостингінен айырмашылығы, нақты DMZ (кейде коммерциялық DMZ деп аталады) бір немесе бірнеше компьютерлер жұмыс істейтін брандмауэрден тыс жаңа қосалқы желі орнатады. Сыртқы жағындағы компьютерлер брандмауэрдің артындағы компьютерлер үшін қосымша қорғау қабатын қосады, өйткені барлық кіріс сұраулары ұсталып, брандмауэрге жеткенге дейін DMZ компьютерінен өтуі керек. Шынайы DMZ-лар компьютерлерді брандмауэрдің артында DMZ құрылғыларымен тікелей байланыстырудан қорғайды, бұл хабарлардың жалпыға ортақ желі арқылы келуін талап етеді. Ірі корпоративтік желілерді қолдау үшін бірнеше деңгейлі брандмауэр қабаттары бар DMZ-ті орнатуға болады.