Компьютерийн сүлжээнд DMZ нь галт хананы тал бүр дээр компьютерийг тусгаарлах замаар аюулгүй байдлыг сайжруулахад чиглэсэн дотоод сүлжээний тусгай тохиргоо юм. DMZ нь гэр эсвэл бизнесийн сүлжээн дээр тулгуурлан байгуулагдаж болох боловч тэдний хэрэгцээ хязгаарлагдмал байдаг.
DMZ нь ашигтай юу?
Гэрийн сүлжээнд компьютер болон бусад төхөөрөмжүүд ихэвчлэн өргөн зурвасын чиглүүлэгч ашиглан Интернэтэд холбогдсон дотоод сүлжээнд (LAN) тохируулагдсан байдаг. Чиглүүлэгч нь галт хана болдог бөгөөд зөвхөн хууль ёсны мессежийг дамжуулснаар гаднаас урсгалыг сонгон шалгадаг. DMZ нь галт хана дотроо нэг буюу хэд хэдэн төхөөрөмжийг авах замаар гадных руу шилжүүлэх замаар ийм сүлжээг хуваана. Энэ тохиргоо нь гадны төхөөрөмжүүдээс гадна (болон эсрэгээр) халдлагаас дотоод төхөөрөмжүүдийг хамгаалах болно.
DMZ нь сүлжээг сервер ажиллуулж байхад гэртээ ашигтай байдаг. Серверийг DMZ-д суулгаж болох ба ингэснээр Интернетийн хэрэглэгчид үүнийг өөрийн нийтийн IP хаягаар хүрэх боломжтой болох бөгөөд серверийн серверт эвдэрч байсан тохиолдолд гэрийн сүлжээний үлдсэн халдлагаас хамгаалах болно. Олон жилийн өмнө үүл үйлчилгээ өргөн хүрээг хамарсан бөгөөд алдартай болсон хүмүүс Вэб, VoIP эсвэл файлын серверүүд илүү их ажилладаг байсан ба DMZs илүү утга учиртай болсон.
Нөгөө талаас бизнесийн компьютерийн сүлжээнүүд өөрсдийн вэбсайт болон олон нийтэд нээлттэй серверүүдийг удирдахад туслахын тулд DMZ-ыг илүү өргөн ашиглах боломжтой. Гэрийн сүлжээнүүд DMZ хостинг гэж нэрлэгддэг DMZ-ийн өөр өөр хувилбараас илүү үр ашгийг хүртэж байна (доороос үзнэ үү).
Broadband Router-д DMZ Host Support
Сүлжээний DMZ-ийн тухай мэдээлэл нь эхний үед ойлгоход эргэлзээтэй байж болно. Учир нь энэ нэр томъёо нь хоёр төрлийн тохиргоо гэсэн үг юм. Гэрийн чиглүүлэгчдийн стандарт DMZ хост функц нь бүрэн DMZ дэд сүлжээг тохируулахгүй бөгөөд харин одоо байгаа дотоод сүлжээн дээр нэг төхөөрөмжийг галт хана гадагш чиглүүлэхийг тодорхойлж байхад бусад сүлжээний функцууд хэвийн ажиллаж байна.
Гэрийн сүлжээнд DMZ хост дэмжлэгийг тохируулахын тулд чиглүүлэгч консол руу нэвтэрч анхдагчаар идэвхгүй болсон DMZ хост тохиргоог идэвхжүүлнэ. Хувийн хэвшлийн IP хаягийг хост гэж тэмдэглэгдсэн локал төхөөрөмжийн хувьд оруулна. Xbox эсвэл PlayStation тоглоомын консолууд нь галт хана нь онлайн тоглоомонд саад учруулахаас сэргийлэхийн тулд DMZ хостуудаар сонгогддог. Host хаягийг статик IP хаяг (динамикаар томьёолсон биш) ашиглахыг баталгаажуулахын тулд өөр өөр төхөөрөмж нь зааж өгсөн IP хаягийг өвлөж болох ба DMZ хост болж болно.
Үнэн DMZ-ийн дэмжлэг
DMZ хостингоос ялгаатай нь жинхэнэ DMZ (заримдаа арилжааны DMZ гэж нэрлэдэг) нэг буюу хэд хэдэн компьютер ажиллаж байгаа галт хана гаднаас шинэ дэд сүлжээг үүсгэдэг. Гадна талд байгаа компьютерууд нь галт хананы цаана байгаа компьютерийн хувьд нэмэлт давхар хамгаалалт нэмдэг. Бүх орж ирж буй хүсэлтүүд нь тасалдаж, галт хананд хүрэхээсээ өмнө DMZ компьютерээр дамжих ёстой. True DMZs нь галт хананы цаана байгаа компьютерүүдийг DMZ төхөөрөмжүүдтэй шууд холбогдохоос гадна нийтийн сүлжээгээр дамжуулж ирэх мессежийг шаарддаг. Олон тооны түвшний DMZ-ууд галт ханын дэмжлэг үзүүлэх хэд хэдэн давхаргыг байгуулж болно.