Dina jejaring komputer, hiji Parabot De-Militarized (DMZ) mangrupakeun konfigurasi jaringan lokal husus dirancang pikeun ngaronjatkeun kaamanan ku segregating komputer dina unggal sisi a firewall . A DMZ bisa nyetél boh dina imah atawa bisnis jaringan, najan usefulness maranéhanana di imah ngan bisa laksana.
Dimana Dupi hiji DMZ Baguna?
Dina jaringan asal, komputer jeung alat lianna ilaharna aya ngonpigurasi kana local area networkl (LAN) nyambung kana Internet via router broadband . router anu boga fungsi minangka firewall a, selektif nyaring lalulintas ti luar pikeun mantuan mastikeun mung seratan sah nembus. A DMZ meulah splits jaringan misalna jadi dua bagian ku cara nyokot salah sahiji atawa leuwih alat jero firewall tur pindah aranjeunna ka luar. Konfigurasi Ieu hadé ngajaga alat jero tina serangan mungkin ku luar (sabalikna).
A DMZ nyaéta mangpaat di imah lamun jaringan kasebut ngajalankeun hiji server . Server bisa nyetél dina DMZ ambéh pamaké Internet bisa ngahontal eta via sorangan Alamat IP umum , sarta sesa jaringan asal ieu ditangtayungan tina serangan dina kasus dimana server ieu compromised. Sababaraha taun ka pengker, saméméh jasa awan janten lega sadia tur populér, jalma beuki ilahar lumpat Web, VoIP atanapi file server ti imah na DMZs dijieun leuwih rasa maranéhanana.
Jaringan komputer bisnis , di sisi séjén, leuwih ilahar tiasa make DMZs pikeun mantuan ngatur Web perusahaan maranéhanana sarta server publik-nyanghareup lianna. Jaringan Imah Kiwari beuki ilahar kauntungan ti variasi DMZ disebut DMZ hosting (tempo di handap).
DMZ Inangna Rojongan di Routers Broadband
Émbaran ngeunaan DMZs jaringan tiasa ngabingungkeun ngartos dina munggaran kusabab istilah nujul kana dua rupa konfigurasi. Fitur host DMZ baku tina routers imah teu nyetél hiji DMZ subnetwork pinuh tapi gantina nangtukeun hiji alat dina jaringan lokal aya alat anu fungsina luar firewall bari sesa fungsi jaringan sakumaha normal.
Pikeun ngonpigurasikeun rojongan host DMZ dina jaringan asal, log kana konsol router tur ngaktipkeun pilihan host DMZ anu ditumpurkeun sacara standar. Asupkeun alamat IP pribadi pikeun alat lokal ditunjuk salaku host. Xbox atanapi PlayStation konsol game anu mindeng dipilih salaku DMZ sarwa keur mencegah firewall imah tina interfering kalawan kaulinan online. Mastikeun host anu maké alamat IP statik (tinimbang dinamis ditugaskeun salah), disebutkeun, hiji alat béda bisa inherit Alamat IP nu ditunjuk sarta jadi host DMZ gantina.
Rojongan DMZ leres
Kontras jeung DMZ hosting, a DMZ leres (kadangkala disebut komérsial DMZ) ngawangun hiji subnetwork anyar di luar firewall dimana salah sahiji atawa leuwih komputer ngajalankeun. Maranéhanana komputer dina luar nambahkeun hiji lapisan tambahan panyalindungan pikeun komputer balik firewall salaku sakabeh requests asup nu disadap sarta mimiti kudu nembus hiji komputer DMZ saméméh ngahontal firewall anu. DMZs leres oge ngawatesan komputer balik firewall ti komunikasi langsung sareng alat DMZ, merlukeun seratan datang ngaliwatan jaringan publik gantina. DMZs multi level kalayan sababaraha lapisan rojongan firewall bisa nyetél ka ngarojong jaringan perusahaan badag.