Στη δικτύωση υπολογιστών, μια απομαγνητοποιημένη ζώνη (DMZ) είναι μια ειδική διαμόρφωση τοπικού δικτύου που αποσκοπεί στη βελτίωση της ασφάλειας με τον διαχωρισμό υπολογιστών από κάθε πλευρά ενός τείχους προστασίας . Ένα DMZ μπορεί να εγκατασταθεί είτε σε οικιακά είτε σε δίκτυα επιχειρήσεων, αν και η χρησιμότητά τους στα σπίτια είναι περιορισμένη.
Πού είναι χρήσιμο το DMZ;
Σε οικιακό δίκτυο, οι υπολογιστές και άλλες συσκευές κανονικά διαμορφώνονται σε τοπικό δίκτυο (LAN) συνδεδεμένο στο Internet μέσω ευρυζωνικού δρομολογητή . Ο δρομολογητής λειτουργεί ως τείχος προστασίας, φιλτράροντας επιλεκτικά την κυκλοφορία από το εξωτερικό για να διασφαλίσει ότι θα περάσουν μόνο τα νόμιμα μηνύματα. Μια διαίρεση DMZ χωρίζει ένα τέτοιο δίκτυο σε δύο μέρη, λαμβάνοντας μία ή περισσότερες συσκευές μέσα στο τείχος προστασίας και μετακινώντας τις προς τα έξω. Αυτή η διαμόρφωση προστατεύει καλύτερα τις εσωτερικές συσκευές από πιθανές επιθέσεις από το εξωτερικό (και αντίστροφα).
Ένα DMZ είναι χρήσιμο σε σπίτια όταν το δίκτυο εκτελεί ένα διακομιστή . Ο διακομιστής θα μπορούσε να εγκατασταθεί σε ένα DMZ, έτσι ώστε οι χρήστες του Διαδικτύου να μπορούν να το φτάσουν μέσω της δικής του δημόσιας διεύθυνσης IP και το υπόλοιπο οικιακό δίκτυο προστατεύεται από επιθέσεις σε περιπτώσεις όπου ο διακομιστής παραβιάστηκε. Πριν από χρόνια, πριν οι υπηρεσίες cloud έγιναν ευρέως διαθέσιμες και δημοφιλείς, οι χρήστες συχνότερα έτρεξαν Web, VoIP ή διακομιστές αρχείων από τα σπίτια τους και οι DMZs έκαναν πιο νόημα.
Τα δίκτυα υπολογιστών επιχειρήσεων , από την άλλη πλευρά, μπορούν πιο συχνά να χρησιμοποιούν DMZ για να βοηθήσουν στη διαχείριση του εταιρικού ιστού και άλλων δημόσιων διακομιστών. Τα οικιακά δίκτυα σήμερα συνήθως επωφελούνται από μια παραλλαγή του DMZ που ονομάζεται φιλοξενία DMZ (βλ. Παρακάτω).
Υποστήριξη κεντρικού υπολογιστή DMZ σε ευρυζωνικούς δρομολογητές
Πληροφορίες σχετικά με DMZ δικτύου μπορεί να προκαλέσουν σύγχυση για πρώτη φορά, επειδή ο όρος αναφέρεται σε δύο είδη διαμορφώσεων. Το τυπικό χαρακτηριστικό υποδοχής DMZ των οικιακών δρομολογητών δεν δημιουργεί ένα πλήρες δευτερεύον δίκτυο DMZ, αλλά εντοπίζει μια συσκευή στο υπάρχον τοπικό δίκτυο για να λειτουργεί εκτός του τείχους προστασίας, ενώ το υπόλοιπο δίκτυο λειτουργεί κανονικά.
Για να ρυθμίσετε την υποστήριξη του κεντρικού υπολογιστή DMZ σε ένα οικιακό δίκτυο, συνδεθείτε στην κονσόλα δρομολογητή και ενεργοποιήστε την επιλογή κεντρικού υπολογιστή DMZ που είναι απενεργοποιημένη από προεπιλογή. Καταχωρίστε την ιδιωτική διεύθυνση IP για την τοπική συσκευή που έχει οριστεί ως κεντρικός υπολογιστής. Οι κονσόλες παιχνιδιών Xbox ή PlayStation επιλέγονται συχνά ως κεντρικοί υπολογιστές DMZ για να αποτρέψουν το τείχος προστασίας από το σπίτι να παρεμποδίζει το online gaming. Βεβαιωθείτε ότι ο κεντρικός υπολογιστής χρησιμοποιεί μια στατική διεύθυνση IP (αντί για μια δυναμικά εκχωρημένη), διαφορετικά, μια διαφορετική συσκευή μπορεί να κληρονομήσει την καθορισμένη διεύθυνση IP και να γίνει ο κεντρικός υπολογιστής DMZ.
Αληθινή υποστήριξη DMZ
Σε αντίθεση με τη φιλοξενία του DMZ, ένα πραγματικό DMZ (μερικές φορές αποκαλείται εμπορικό DMZ) δημιουργεί ένα νέο υποδίκτυο εκτός του τείχους προστασίας όπου τρέχουν ένας ή περισσότεροι υπολογιστές. Αυτοί οι υπολογιστές από το εξωτερικό προσθέτουν ένα επιπλέον επίπεδο προστασίας για τους υπολογιστές πίσω από το τείχος προστασίας καθώς όλες οι εισερχόμενες αιτήσεις υποκλαπούν και πρέπει πρώτα να περάσουν από έναν υπολογιστή DMZ πριν φτάσουν στο τείχος προστασίας. Τα πραγματικά DMZ περιορίζουν επίσης τους υπολογιστές πίσω από το τείχος προστασίας να επικοινωνούν απευθείας με τις συσκευές DMZ, απαιτώντας μηνύματα να έρχονται μέσω του δημόσιου δικτύου. Οι πολυεπίπεδες DMZ με πολλά επίπεδα υποστήριξης τείχους προστασίας μπορούν να δημιουργηθούν για να υποστηρίξουν μεγάλα εταιρικά δίκτυα.