I datanettverk er en demilitarisert sone en spesiell lokal nettverkskonfigurasjon designet for å forbedre sikkerheten ved å adskille datamaskiner på hver side av en brannmur. En DMZ kan settes opp enten på hjemme- eller bedriftsnettverk, selv om deres nytte i hjemmet er begrenset.
Hvor er en DMZ nyttig?
I et hjemmenettverk er datamaskiner og andre enheter vanligvis konfigurert til et lokalnettverk koblet til internett ved hjelp av en bredbåndsruter. Ruteren fungerer som en brannmur, som selektivt filtrerer trafikk fra utsiden for å sikre at bare legitime meldinger passerer gjennom. En DMZ deler et slikt nettverk i to deler ved å ta en eller flere enheter inne i brannmuren og flytte dem til utsiden. Denne konfigurasjonen beskytter de indre enhetene bedre mot mulige angrep fra utsiden (og omvendt).
A DMZ er nyttig i hjemmet når nettverket kjører en server. Serveren kunne settes opp i en DMZ slik at internettbrukere kunne nå den gjennom sin offentlige IP-adresse, og resten av hjemmenettverket ble beskyttet mot angrep i tilfeller der serveren ble kompromittert. For mange år siden, før skytjenester ble allment tilgjengelige og populære, drev folk oftere web-, VoIP- eller filservere fra hjemmene sine og DMZ-er var mer fornuftig.
Bedriftsdatanettverk, derimot, kan oftere bruke DMZ-er for å hjelpe til med å administrere bedriftens web og andre offentlige servere. Hjemmenettverk i dag drar oftere nytte av en variant av DMZ k alt DMZ-hosting.
DMZ vertsstøtte i bredbåndsrutere
Informasjon om nettverks-DMZ-er kan være forvirrende å forstå med det første fordi begrepet refererer til to typer konfigurasjoner. Standardfunksjonen DMZ-vert til hjemmerutere setter ikke opp et fullstendig DMZ-undernettverk, men identifiserer i stedet én enhet på det eksisterende lokale nettverket for å fungere utenfor brannmuren mens resten av nettverket fungerer som norm alt.
For å konfigurere DMZ-vertsstøtte på et hjemmenettverk, logg inn på ruterkonsollen og aktiver DMZ-verts alternativet som er deaktivert som standard. Skriv inn den private IP-adressen for den lokale enheten som er utpekt som verten. Xbox- eller PlayStation-spillkonsoller blir ofte valgt som DMZ-verter for å forhindre at hjemmebrannmuren forstyrrer nettspill. Sørg for at verten bruker en statisk IP-adresse (i stedet for en dynamisk tildelt), ellers kan en annen enhet arve den angitte IP-adressen og bli DMZ-verten i stedet.
True DMZ Support
I motsetning til DMZ-hosting, etablerer en ekte DMZ (noen ganger k alt en kommersiell DMZ) et nytt undernettverk utenfor brannmuren der en eller flere datamaskiner kjører. Disse datamaskinene på utsiden legger til et ekstra lag med beskyttelse for datamaskiner bak brannmuren ettersom alle innkommende forespørsler blir fanget opp og først må passere gjennom en DMZ-datamaskin før de når brannmuren. Ekte DMZ-er begrenser også datamaskiner bak brannmuren fra å kommunisere direkte med DMZ-enheter, og krever at meldinger kommer gjennom det offentlige nettverket i stedet. DMZ-er på flere nivåer med flere lag med brannmurstøtte kan settes opp for å støtte store bedriftsnettverk.