Dalam rangkaian komputer, a Zon Bebas tentera adalah konfigurasi rangkaian tempatan khas yang direka untuk meningkatkan keselamatan dengan memisahkan komputer di setiap sisi firewall. DMZ boleh ditubuhkan sama ada di rumah atau rangkaian perniagaan, walaupun kegunaannya di rumah terhad.
Di manakah DMZ Berguna?
Dalam rangkaian rumah, komputer dan peranti lain biasanya dikonfigurasikan ke dalam rangkaian kawasan setempat yang disambungkan ke internet menggunakan penghala jalur lebar. Penghala berfungsi sebagai firewall, secara selektif menapis trafik dari luar untuk membantu memastikan hanya mesej yang sah melaluinya. DMZ membahagikan rangkaian sedemikian kepada dua bahagian dengan mengambil satu atau lebih peranti di dalam firewall dan mengalihkannya ke luar. Konfigurasi ini lebih baik melindungi peranti dalam dari kemungkinan serangan oleh pihak luar (dan sebaliknya).
DMZ berguna di rumah apabila rangkaian sedang menjalankan pelayan. Pelayan itu boleh ditubuhkan di DMZ supaya pengguna internet boleh mencapainya melalui alamat IP awamnya, dan seluruh rangkaian rumah dilindungi dari serangan dalam kes-kes di mana pelayan itu dikompromikan. Beberapa tahun yang lalu, sebelum perkhidmatan awan menjadi luas dan popular, orang yang lebih sering menggunakan Web, VoIP, atau pelayan fail dari rumah mereka dan DMZ lebih masuk akal.
Rangkaian komputer perniagaan, sebaliknya, lebih sering menggunakan DMZ untuk membantu menguruskan web korporat mereka dan pelayan lain yang menghadap awam. Rangkaian rumah pada masa ini lebih banyak mendapat manfaat daripada variasi DMZ yang dipanggil DMZ hosting.
Sokongan Hos DMZ dalam Penghala Jalur Lebar
Maklumat mengenai DMZ rangkaian boleh mengelirukan untuk dimengerti pada mulanya kerana istilah ini merujuk kepada dua jenis konfigurasi. Piawaian Hos DMZ ciri router rumah tidak menyediakan subnetwork penuh DMZ tetapi sebaliknya mengenal pasti satu peranti pada rangkaian tempatan yang sedia ada untuk berfungsi di luar firewall sementara selebihnya fungsi rangkaian seperti biasa.
Untuk mengkonfigurasi sokongan hos DMZ di rangkaian rumah, log masuk ke konsol penghala dan aktifkan pilihan hos DMZ yang dimatikan secara lalai. Masukkan alamat IP peribadi untuk peranti tempatan yang ditetapkan sebagai tuan rumah. Konsol permainan Xbox atau PlayStation sering dipilih sebagai tuan rumah DMZ untuk menghalang firewall rumah daripada mengganggu permainan dalam talian. Memastikan hos menggunakan alamat IP statik (bukannya dinamik yang diberikan), jika tidak, peranti lain mungkin mewarisi alamat IP yang ditetapkan dan menjadi hos DMZ sebaliknya.
Sokongan DMZ Benar
Berbeza dengan DMZ hosting, DMZ benar (kadang-kadang dipanggil DMZ komersial) menetapkan subnetwork baru di luar firewall di mana satu atau lebih komputer berjalan. Komputer-komputer di luar menambah perlindungan tambahan untuk komputer di belakang firewall kerana semua permintaan masuk dipintas dan harus terlebih dahulu melewati komputer DMZ sebelum mencapai firewall. DMZs benar juga menyekat komputer di belakang firewall daripada berkomunikasi secara langsung dengan peranti DMZ, yang memerlukan mesej untuk datang melalui rangkaian awam. DMZ pelbagai peringkat dengan beberapa lapisan sokongan firewall boleh ditubuhkan untuk menyokong rangkaian korporat yang besar.
