Inom datornätverk är en demilitariserad zon en speciell lokal nätverkskonfiguration utformad för att förbättra säkerheten genom att separera datorer på varje sida av en brandvägg. En DMZ kan ställas in antingen i hem- eller företagsnätverk, även om deras användbarhet i hemmen är begränsad.
Var är en DMZ användbar?
I ett hemnätverk är datorer och andra enheter vanligtvis konfigurerade till ett lok alt nätverk som är anslutet till internet med en bredbandsrouter. Routern fungerar som en brandvägg som selektivt filtrerar trafik utifrån för att säkerställa att endast legitima meddelanden passerar igenom. En DMZ delar upp ett sådant nätverk i två delar genom att ta en eller flera enheter inuti brandväggen och flytta dem utåt. Denna konfiguration skyddar de inre enheterna bättre från möjliga attacker från utsidan (och vice versa).
En DMZ är användbar i hemmen när nätverket kör en server. Servern kunde ställas in i en DMZ så att internetanvändare kunde nå den via sin offentliga IP-adress, och resten av hemnätverket skyddades från attacker i fall där servern äventyras. För flera år sedan, innan molntjänster blev allmänt tillgängliga och populära, var det vanligare att människor körde webb-, VoIP- eller filservrar från sina hem och DMZ:er var mer meningsfulla.
Företagsdatornätverk, å andra sidan, kan oftare använda DMZ:er för att hjälpa till att hantera deras företagswebb och andra offentliga servrar. Hemnätverk nuförtiden drar oftast nytta av en variant av DMZ som kallas DMZ-hosting.
DMZ-värdstöd i bredbandsroutrar
Information om nätverks-DMZ kan vara förvirrande att förstå till en början eftersom termen hänvisar till två typer av konfigurationer. Standardfunktionen DMZ host i hemroutrar ställer inte upp ett fullständigt DMZ-undernätverk utan identifierar istället en enhet på det befintliga lokala nätverket för att fungera utanför brandväggen medan resten av nätverket fungerar som vanligt.
För att konfigurera DMZ-värdstöd i ett hemnätverk, logga in på routerkonsolen och aktivera DMZ-värd alternativet som är inaktiverat som standard. Ange den privata IP-adressen för den lokala enheten som anges som värd. Xbox- eller PlayStation-spelkonsoler väljs ofta som DMZ-värdar för att förhindra att hemmabrandväggen stör onlinespel. Se till att värden använder en statisk IP-adress (istället för en dynamiskt tilldelad), annars kan en annan enhet ärva den angivna IP-adressen och bli DMZ-värd istället.
True DMZ Support
I motsats till DMZ-värd, etablerar en äkta DMZ (ibland kallad kommersiell DMZ) ett nytt undernätverk utanför brandväggen där en eller flera datorer körs. Dessa datorer på utsidan lägger till ett extra lager av skydd för datorer bakom brandväggen eftersom alla inkommande förfrågningar fångas upp och först måste passera en DMZ-dator innan de når brandväggen. Äkta DMZs begränsar också datorer bakom brandväggen från att kommunicera direkt med DMZ-enheter, vilket kräver att meddelanden kommer via det offentliga nätverket istället. DMZ på flera nivåer med flera lager av brandväggsstöd kan ställas in för att stödja stora företagsnätverk.