منطقه دمیتری در شبکه کامپیوتری

در شبکه های کامپیوتری، Zone De-militarized Zone (DMZ) یک پیکربندی خاص شبکه محلی است که برای بهبود امنیت با جدا کردن کامپیوتر ها در هر طرف از یک فایروال طراحی شده است . DMZ می تواند در شبکه های خانگی یا تجاری ایجاد شود، گرچه مفید بودن آنها در خانه ها محدود است.

DMZ مفید است کجاست؟

در یک شبکه خانگی، رایانه ها و سایر دستگاه ها به طور معمول به یک شبکه محلی (LAN) متصل شده به اینترنت از طریق یک روتر باند پهن پیکربندی شده اند . روتر به عنوان فایروال خدمت می کند، به طور انتخابی ترافیک را از خارج فیلتر می کند تا اطمینان حاصل شود که پیام های قانونی از طریق آن عبور کنند. یک DMZ تقسیم می کند یک شبکه را به دو قسمت تقسیم می کند و یک یا چند دستگاه داخل فایروال را به داخل آن انتقال می دهد. این پیکربندی بهتر از دستگاه های داخلی از حملات احتمالی خارج (و برعکس) محافظت می کند.

یک DMZ در خانه ها زمانی مفید است که شبکه سرور را اجرا می کند . سرور می تواند در یک DMZ راه اندازی شود تا کاربران اینترنت بتوانند از طریق آدرس IP عمومی خود به آن دسترسی یابند و بقیه شبکه خانگی از حملات در مواردی که سرور به خطر افتاده است محافظت شود. چند سال پیش، قبل از اینکه خدمات ابری به طور گسترده ای در دسترس و محبوب به دست آید، مردم بیشتر وب ها، VoIP یا سرورهای فایل را از خانه هایشان اداره می کردند و DMZ ها بیشتر حس می کردند.

از سوی دیگر، شبکه های کامپیوتری کسب و کار می توانند از DMZ ها بیشتر استفاده کنند تا به مدیریت وبسایت شرکت های خود و سایر سرور های دولتی کمک کنند. شبکه های خانگی امروزه بیشتر از یک تغییر DMZ به نام میزبانی DMZ (به زیر) کمک می کنند.

DMZ پشتیبانی میزبان در روترهای پهن باند

اطلاعات در مورد DMZ های شبکه می تواند در ابتدا گیج کننده باشد زیرا اصطلاح به دو نوع تنظیمات اشاره دارد. ویژگی میزبان DMZ استاندارد روترهای خانگی یک زیر شبکه کامل DMZ را تنظیم نمی کند، بلکه یک دستگاه را بر روی شبکه محلی موجود برای عملکرد خارج از فایروال مشخص می کند در حالی که بقیه شبکه به عنوان نرمال عمل می کند.

برای پیکربندی میزبان DMZ در شبکه خانگی، به کنسول روتر وارد شوید و گزینه میزبان DMZ را فعال کنید که به طور پیش فرض غیر فعال شده است. آدرس IP خصوصی برای دستگاه محلی که به عنوان میزبان تعیین شده است را وارد کنید. کنسول های بازی Xbox یا PlayStation اغلب به عنوان میزبان DMZ انتخاب می شوند تا از فایروال خانه جلوگیری از دخالت در بازی آنلاین. اطمینان حاصل کنید که میزبان از یک آدرس آی پی استاتیک استفاده می کند (به جای اینکه به صورت پویا اختصاص داده شود)، در غیر این صورت، دستگاه دیگری ممکن است آدرس IP تعیین شده را به ارث برده و به جای میزبان DMZ تبدیل شود.

پشتیبانی DMZ واقعی

در مقایسه با میزبانی DMZ، یک DMZ واقعی (که گاهی به نام DMZ تجاری نامیده می شود) یک زیر شبکه جدید را در خارج از فایروال که یک یا چند رایانه را اجرا می کند، ایجاد می کند. این کامپیوترها در بیرون یک لایه محافظتی اضافی برای رایانه های پشت فایرفاکس اضافه می کنند چون همه درخواست های ورودی گیر می شوند و باید قبل از رسیدن به فایروال، از یک کامپیوتر DMZ عبور کنند. DMZ های واقعی همچنین کامپیوترهای پشت دیوار آتش را از ارتباط مستقیم با دستگاه های DMZ محدود می کنند، و نیازمند پیام هایی هستند که از طریق شبکه عمومی به جای آن قرار می گیرند. DMZ های چند سطح با چندین لایه از پشتیبانی فایروال می توانند برای پشتیبانی از شبکه های بزرگ شرکتی تنظیم شوند.