Saltar al contenido

Αποστρατικοποιημένη Ζώνη σε Δίκτυα Υπολογιστών

27 de mayo de 2021

Στη δικτύωση υπολογιστών, α αποστρατιωτικοποιημένη ζώνη είναι μια ειδική διαμόρφωση τοπικού δικτύου που έχει σχεδιαστεί για τη βελτίωση της ασφάλειας διαχωρίζοντας τους υπολογιστές σε κάθε πλευρά ενός τείχους προστασίας. Ένα DMZ μπορεί να δημιουργηθεί είτε σε οικιακά είτε σε επαγγελματικά δίκτυα, αν και η χρησιμότητά τους στα σπίτια είναι περιορισμένη.

Lane Oatey / Blue Jean Images / Getty Images

Πού είναι χρήσιμο ένα DMZ;

Σε οικιακό δίκτυο, οι υπολογιστές και άλλες συσκευές συνήθως διαμορφώνονται σε ένα τοπικό δίκτυο συνδεδεμένο στο Διαδίκτυο χρησιμοποιώντας έναν ευρυζωνικό δρομολογητή. Ο δρομολογητής χρησιμεύει ως τείχος προστασίας, φιλτράροντας επιλεκτικά την κυκλοφορία από το εξωτερικό για να διασφαλίσει τη διέλευση μόνο νόμιμων μηνυμάτων. Ένα DMZ χωρίζει ένα τέτοιο δίκτυο σε δύο μέρη λαμβάνοντας μία ή περισσότερες συσκευές μέσα στο τείχος προστασίας και μετακινώντας τις προς τα έξω. Αυτή η διαμόρφωση προστατεύει καλύτερα τις εσωτερικές συσκευές από πιθανές επιθέσεις από το εξωτερικό (και το αντίστροφο). Ένα DMZ είναι χρήσιμο σε σπίτια όταν το δίκτυο εκτελεί διακομιστή. Ο διακομιστής θα μπορούσε να ρυθμιστεί σε DMZ έτσι ώστε οι χρήστες του Διαδικτύου να μπορούν να τον φτάσουν μέσω της δημόσιας διεύθυνσης IP του και το υπόλοιπο οικιακό δίκτυο προστατεύεται από επιθέσεις σε περιπτώσεις όπου ο διακομιστής έχει παραβιαστεί. Πριν από χρόνια, προτού οι υπηρεσίες cloud γίνουν ευρέως διαθέσιμες και δημοφιλείς, οι χρήστες συνήθως χρησιμοποιούσαν διακομιστές Web, VoIP ή αρχείων από τα σπίτια τους και τα DMZ είχαν πιο νόημα. Τα επιχειρηματικά δίκτυα υπολογιστών, από την άλλη πλευρά, μπορούν πιο συχνά να χρησιμοποιούν DMZs για να βοηθήσουν στη διαχείριση του εταιρικού τους ιστού και άλλων δημόσιων διακομιστών. Τα οικιακά δίκτυα σήμερα επωφελούνται συνήθως από μια παραλλαγή DMZ που ονομάζεται DMZ hosting.

Υποστήριξη κεντρικού υπολογιστή DMZ σε ευρυζωνικούς δρομολογητές

Οι πληροφορίες για τα DMZ δικτύου μπορεί να προκαλέσουν σύγχυση στην κατανόηση, επειδή ο όρος αναφέρεται σε δύο είδη διαμορφώσεων. Το πρότυπο Υπολογιστής DMZ Η δυνατότητα των οικιακών δρομολογητών δεν ρυθμίζει ένα πλήρες υπο-δίκτυο DMZ, αλλά εντοπίζει μια συσκευή στο υπάρχον τοπικό δίκτυο για λειτουργία εκτός του τείχους προστασίας, ενώ το υπόλοιπο δίκτυο λειτουργεί κανονικά. Για να διαμορφώσετε την υποστήριξη κεντρικού υπολογιστή DMZ σε οικιακό δίκτυο, συνδεθείτε στην κονσόλα δρομολογητή και ενεργοποιήστε την επιλογή κεντρικού υπολογιστή DMZ που είναι απενεργοποιημένη από προεπιλογή. Εισαγάγετε την ιδιωτική διεύθυνση IP για την τοπική συσκευή που έχει οριστεί ως κεντρικός υπολογιστής. Οι κονσόλες παιχνιδιών Xbox ή PlayStation επιλέγονται συχνά ως κεντρικοί υπολογιστές DMZ για να αποτρέψουν την παρεμβολή του οικιακού τείχους προστασίας στο διαδικτυακό παιχνίδι. Βεβαιωθείτε ότι ο κεντρικός υπολογιστής χρησιμοποιεί μια στατική διεύθυνση IP (αντί για μια δυναμικά εκχωρημένη), διαφορετικά, μια διαφορετική συσκευή μπορεί να κληρονομήσει την καθορισμένη διεύθυνση IP και να γίνει ο κεντρικός υπολογιστής DMZ αντ ‘αυτού.

Αληθινή υποστήριξη DMZ

Σε αντίθεση με το DMZ hosting, ένα πραγματικό DMZ (μερικές φορές ονομάζεται εμπορικό DMZ) δημιουργεί ένα νέο υποδίκτυο έξω από το τείχος προστασίας όπου εκτελείται ένας ή περισσότεροι υπολογιστές. Αυτοί οι υπολογιστές στο εξωτερικό προσθέτουν ένα επιπλέον επίπεδο προστασίας για υπολογιστές πίσω από το τείχος προστασίας, καθώς όλα τα εισερχόμενα αιτήματα παρεμποδίζονται και πρέπει πρώτα να περάσουν από έναν υπολογιστή DMZ πριν φτάσουν στο τείχος προστασίας. Τα αληθινά DMZ περιορίζουν επίσης τους υπολογιστές πίσω από το τείχος προστασίας να επικοινωνούν απευθείας με συσκευές DMZ, απαιτώντας αντ ‘αυτού μηνύματα μέσω του δημόσιου δικτύου. Μπορούν να ρυθμιστούν DMZ πολλαπλών επιπέδων με πολλά επίπεδα υποστήριξης τείχους προστασίας για την υποστήριξη μεγάλων εταιρικών δικτύων.