ברשת מחשבים, אזור דה-מיליטריזציה (DMZ) הוא תצורת רשת מקומית מיוחדת, שתוכננה לשפר את האבטחה על-ידי הפרדת מחשבים מכל צד של חומת אש . DMZ ניתן להגדיר או על רשתות ביתיות או עסקיות, למרות התועלת שלהם בבתים מוגבל.
איפה DMZ שימושי?
ברשת ביתית, מחשבים והתקנים אחרים מוגדרים בדרך כלל לרשת תקשורת מקומית (LAN) המחוברת לאינטרנט באמצעות נתב פס רחב . הנתב משמש כחומת אש, מסנן באופן סלקטיבי את התנועה מבחוץ כדי להבטיח שרק הודעות חוקיות יעברו. A DMZ מחלק פיצול רשת כזו לשני חלקים על ידי לקיחת אחד או יותר התקנים בתוך חומת האש והעברתם החוצה. תצורה זו מגנה טוב יותר על ההתקנים הפנימיים מפני התקפות אפשריות מבחוץ (ולהיפך).
DMZ שימושי בבתים כאשר הרשת פועלת שרת . ניתן להגדיר את השרת ב- DMZ כך שמשתמשי אינטרנט יוכלו להגיע אליו באמצעות כתובת ה- IP הציבורית שלו, ושאר הרשת הביתית מוגנת מפני התקפות במקרים שבהם השרת נפגע. לפני שנים, לפני ששירותי הענן הפכו לזמינים באופן נרחב ופופולרי, אנשים נהגו לרוץ יותר באינטרנט, שרתי VoIP או קבצים מבתיהם ו- DMZ הגיוני יותר.
רשתות מחשבים עסקיים , לעומת זאת, יכולות להשתמש יותר ב DMZs כדי לסייע בניהול הרשת הארגונית שלהם ובשרתים אחרים הפונים לציבור. רשתות ביתיות כיום יותר נפוץ ליהנות וריאציה של DMZ שנקרא DMZ אירוח (ראה להלן).
DMZ מארח תמיכה נתבים פס רחב
מידע על רשת DMZ יכול להיות מבלבל להבין בהתחלה כי המונח מתייחס לשני סוגים של תצורות. המאפיין DMZ המארח הסטנדרטי של נתבי הבית אינו מגדיר רשת משנה מלאה של DMZ, אלא מזהה התקן אחד ברשת המקומית הקיימת לפעול מחוץ לחומת האש בעוד שאר הרשת פועלת כרגיל.
כדי להגדיר תמיכה במארח DMZ ברשת ביתית, היכנס למסוף הנתב והפעל את אפשרות מארח ה- DMZ המושבתת כברירת מחדל. הזן את כתובת ה- IP הפרטית עבור ההתקן המקומי שהוגדר כמארחת. Xbox או PlayStation משחק קונסולות נבחרים לעתים קרובות כמו המארחים DMZ כדי למנוע את חומת האש של הבית מפני התערבות משחקים מקוונים. ודא שהמארח משתמש בכתובת IP סטטית (במקום אחת שהוקצתה באופן דינמי), אחרת, מכשיר אחר עשוי לרשת את כתובת ה- IP המיועדת ולהפוך למארח DMZ במקום זאת.
תמיכה DMZ נכון
בניגוד DMZ אירוח, DMZ אמיתי (המכונה לפעמים DMZ מסחרי) יוצר תת רשת חדשה מחוץ לחומת האש שבה אחד או יותר מחשבים לרוץ. מחשבים אלה מבחוץ להוסיף שכבת הגנה נוספת עבור מחשבים מאחורי חומת האש כמו כל בקשות נכנסות הם ליירט ועליו לעבור תחילה באמצעות מחשב DMZ לפני שהגיע לחומת האש. DMZs אמיתי גם להגביל את המחשבים מאחורי חומת האש מתקשורת ישירות עם התקני DMZ, המחייב הודעות לבוא דרך הרשת הציבורית במקום. Multi-רמה DMZs עם מספר שכבות של תמיכת חומת אש ניתן להגדיר לתמוך ברשתות ארגוניות גדולות.