Sa networking computer, a demilitarized zone ay isang espesyal na configuration ng lokal na network na dinisenyo upang mapabuti ang seguridad sa pamamagitan ng paghihiwalay ng mga computer sa bawat panig ng isang firewall. Maaaring maitayo ang isang DMZ sa alinman sa mga network ng bahay o negosyo, bagaman limitado ang kapakinabangan sa mga tahanan.
Nasaan ba ang isang DMZ na Kapaki-pakinabang?
Sa isang home network, ang mga kompyuter at iba pang mga aparato ay karaniwang naka-configure sa isang lokal na network ng lugar na konektado sa internet gamit ang isang broadband router. Naghahain ang router bilang isang firewall, pinipili ang filter ng trapiko mula sa labas upang makatulong na matiyak lamang ang mga lehitimong mensahe na dumadaan. Ang isang DMZ ay nagbabahagi ng ganitong network sa dalawang bahagi sa pamamagitan ng pagkuha ng isa o higit pang mga device sa loob ng firewall at paglilipat ng mga ito sa labas. Ang pagsasaayos na ito ay mas mahusay na pinoprotektahan ang mga aparato sa loob mula sa mga posibleng pag-atake ng labas (at kabaliktaran).
Ang isang DMZ ay kapaki-pakinabang sa mga tahanan kapag ang network ay nagpapatakbo ng isang server. Maaaring i-set up ang server sa isang DMZ upang maabot ito ng mga user ng internet sa pamamagitan ng pampublikong IP address nito, at ang natitirang bahagi ng home network ay protektado mula sa mga pag-atake sa mga kaso kung saan ang server ay nakompromiso. Maraming taon na ang nakalipas, bago naging malawak at popular ang mga serbisyo ng ulap, ang mga tao na mas karaniwang tumatakbo sa Web, VOIP, o mga server ng file mula sa kanilang mga tahanan at mas madami ang mga DMZ.
Ang mga network ng computer sa negosyo, sa kabilang banda, ay mas karaniwang gumagamit ng mga DMZ upang makatulong na pamahalaan ang kanilang corporate web at iba pang mga server na nakaharap sa publiko. Ang mga network ng tahanan ngayon ay mas karaniwang nakikinabang mula sa isang pagkakaiba-iba ng DMZ na tinatawag na DMZ hosting.
DMZ Host Support sa Broadband Routers
Ang impormasyon tungkol sa mga DMZ ng network ay maaaring nakalilito upang maunawaan sa simula dahil ang term ay tumutukoy sa dalawang uri ng mga kumpigurasyon. Ang pamantayan DMZ host tampok ng mga routers ng bahay ay hindi nagse-set up ng isang buong DMZ subnetwork ngunit sa halip ay kinikilala ang isang device sa umiiral na lokal na network upang gumana sa labas ng firewall habang ang iba pang mga network function bilang normal.
Upang i-configure ang suporta ng DMZ host sa isang home network, mag-log in sa router console at paganahin ang opsyon ng DMZ host na hindi pinagana sa pamamagitan ng default. Ipasok ang pribadong IP address para sa lokal na aparato na itinalaga bilang host. Ang mga console ng Xbox o PlayStation laro ay madalas na napili bilang mga nagho-host ng DMZ upang maiwasan ang home firewall mula sa nakakasagabal sa online gaming. Tiyakin na ang host ay gumagamit ng isang static na IP address (sa halip na isang dynamic na itinalaga isa), kung hindi man, ang ibang aparato ay maaaring magmana sa itinalagang IP address at maging host DMZ sa halip.
Tunay na Pagsuporta sa DMZ
Sa kaibahan sa hosting ng DMZ, isang tunay na DMZ (minsan tinatawag na isang komersyal DMZ) ay nagtatatag ng isang bagong subnetwork sa labas ng firewall kung saan ang isa o higit pang mga computer ay tumatakbo. Ang mga computer na nasa labas ay nagdaragdag ng isang dagdag na layer ng proteksyon para sa mga computer sa likod ng firewall habang ang lahat ng mga papasok na kahilingan ay naharang at dapat munang dumaan sa isang DMZ computer bago maabot ang firewall. Hinihigpitan din ng mga tunay na DMZ ang mga computer sa likod ng firewall mula sa direktang pakikipag-usap sa mga aparatong DMZ, na nangangailangan ng mga mensahe na dumalo sa pampublikong network sa halip. Maaaring i-set up ang maraming antas DMZ na may ilang layers ng suporta sa firewall upang suportahan ang mga malalaking network ng korporasyon.
