I computernetværk a demilitariseret zone er en særlig lokal netværkskonfiguration designet til at forbedre sikkerheden ved at adskille computere på hver side af en firewall. En DMZ kan oprettes enten i hjemmet eller i virksomhedsnetværk, selvom deres anvendelighed i boliger er begrænset.
Hvor er en DMZ Nyttig?
I et hjemmenetværk er computere og andre enheder typisk konfigureret til et lokalt netværk, der er forbundet til internettet ved hjælp af en bredbåndsrouter. Routeren fungerer som en firewall, der selektivt filtrerer trafik udefra for at sikre, at kun legitime beskeder passerer igennem. Et DMZ opdeler et sådant netværk i to dele ved at tage en eller flere enheder inde i firewallen og flytte dem udadtil. Denne konfiguration beskytter de indvendige enheder bedre mod mulige angreb udefra (og omvendt).
En DMZ er nyttig i hjem, når netværket kører en server. Serveren kunne oprettes i en DMZ, så internetbrugere kunne nå det via sin offentlige IP-adresse, og resten af hjemmenetværket var beskyttet mod angreb i tilfælde, hvor serveren blev kompromitteret. For mange år siden, før cloud-tjenester blev bredt tilgængelige og populære, løb folk mere Web, VoIP eller filservere fra deres hjem og DMZ'er var mere fornuftige.
Virksomhedens computernetværk kan derimod mere almindeligt bruge DMZ'er til at hjælpe med at styre deres corporate web og andre servere, der står over for offentligheden. Hjemme netværk i dag mere almindeligt drage fordel af en variation af DMZ kaldet DMZ hosting.
DMZ Host Support i bredbåndsroutere
Oplysninger om netværks-DMZ'er kan være forvirrende til at forstå i starten, fordi begrebet refererer til to slags konfigurationer. Standarden DMZ vært funktionen af hjemme routere opretter ikke et fuldt DMZ-subnetværk, men identificerer i stedet en enhed på det eksisterende lokale netværk for at fungere uden for firewallen, mens resten af netværket fungerer som normalt.
Hvis du vil konfigurere DMZ-værtsstøtte på et hjemmenetværk, skal du logge ind på routerkonsollen og aktivere DMZ-værtsindstillingen, der er deaktiveret som standard. Indtast den private IP-adresse for den lokale enhed, der er udpeget som vært. Xbox- eller PlayStation-spillkonsoller vælges ofte som DMZ-værter for at forhindre, at hjemmefireen forstyrrer online spil. Sørg for, at værten bruger en statisk IP-adresse (i stedet for en dynamisk tildelt), ellers kan en anden enhed arve den angivne IP-adresse og blive DMZ-vært i stedet.
True DMZ Support
I modsætning til DMZ-hosting etablerer en ægte DMZ (undertiden kaldet en kommerciel DMZ) et nyt subnetværk uden for firewallen, hvor en eller flere computere kører. Disse computere på ydersiden tilføjer et ekstra lag af beskyttelse for computere bag firewallen, da alle indkomne forespørgsler opsnappes og først skal passere gennem en DMZ-computer, inden de når brandwaren. True DMZ'er begrænser også computere bag firewallen fra at kommunikere direkte med DMZ-enheder, hvilket kræver, at meddelelser kommer i stedet for det offentlige netværk. Multi-level DMZ'er med flere lag firewall support kan oprettes til at understøtte store virksomhedens netværk.
