V počítačových sítích je demilitarizovaná zóna speciální konfigurace místní sítě navržená pro zlepšení zabezpečení oddělením počítačů na každé straně brány firewall. DMZ lze zřídit v domácích nebo firemních sítích, i když jejich použitelnost v domácnostech je omezená.
Kde je DMZ užitečná?
V domácí síti jsou počítače a další zařízení obvykle konfigurovány do místní sítě připojené k internetu pomocí širokopásmového směrovače. Router slouží jako firewall, selektivně filtruje provoz zvenčí, aby zajistil, že přes něj budou procházet pouze legitimní zprávy. DMZ rozděluje takovou síť na dvě části tím, že jedno nebo více zařízení vezme dovnitř firewallu a přesune je ven. Tato konfigurace lépe chrání vnitřní zařízení před možnými útoky zvenčí (a naopak).
DMZ je užitečné v domácnostech, když v síti běží server. Server bylo možné nastavit v DMZ tak, aby se k němu uživatelé internetu dostali přes jeho veřejnou IP adresu a zbytek domácí sítě byl chráněn před útoky v případech, kdy byl server kompromitován. Před lety, než se cloudové služby staly široce dostupnými a populárními, lidé častěji provozovali web, VoIP nebo souborové servery ze svých domovů a DMZ dávaly větší smysl.
Firemní počítačové sítě mohou na druhé straně běžněji využívat DMZ ke správě firemního webu a dalších veřejně přístupných serverů. Domácí sítě dnes častěji využívají variantu DMZ nazývanou DMZ hosting.
Podpora hostitele DMZ v širokopásmových směrovačích
Porozumění informacím o síťových DMZ může být zpočátku matoucí, protože tento termín odkazuje na dva druhy konfigurací. Standardní hostitel DMZ domácích routerů nenastavuje úplnou podsíť DMZ, ale místo toho identifikuje jedno zařízení ve stávající místní síti, které bude fungovat mimo firewall, zatímco zbytek sítě funguje jako normálně.
Chcete-li nakonfigurovat podporu hostitele DMZ v domácí síti, přihlaste se do konzoly routeru a povolte možnost hostitele DMZ, která je ve výchozím nastavení zakázána. Zadejte soukromou IP adresu pro místní zařízení označené jako hostitel. Herní konzole Xbox nebo PlayStation jsou často vybírány jako hostitelé DMZ, aby se zabránilo domácímu firewallu rušit online hraní. Ujistěte se, že hostitel používá statickou IP adresu (spíše než dynamicky přiřazenou), jinak může určenou IP adresu zdědit jiné zařízení a stát se hostitelem DMZ.
Skutečná podpora DMZ
Na rozdíl od hostingu DMZ vytváří skutečná DMZ (někdy nazývaná komerční DMZ) novou podsíť mimo firewall, kde běží jeden nebo více počítačů. Tyto počítače na vnější straně přidávají další vrstvu ochrany pro počítače za bránou firewall, protože všechny příchozí požadavky jsou zachyceny a před dosažením brány firewall musí nejprve projít počítačem s DMZ. Skutečné DMZ také omezují počítače za firewallem v přímé komunikaci se zařízeními DMZ, což vyžaduje, aby zprávy přicházely přes veřejnou síť. Pro podporu velkých podnikových sítí lze nastavit víceúrovňové DMZ s několika vrstvami podpory firewallu.
