Bilgisayar ağlarında, askerden arındırılmış bölge, bir güvenlik duvarının her iki tarafındaki bilgisayarları ayırarak güvenliği artırmak için tasarlanmış özel bir yerel ağ yapılandırmasıdır. Bir DMZ ev veya iş ağlarında kurulabilir, ancak evlerde kullanımları sınırlı olabilir.
DMZ Nerede Yararlıdır?
Bir ev ağında, bilgisayarlar ve diğer cihazlar genellikle bir geniş bant yönlendirici kullanılarak internete bağlı bir yerel alan ağına yapılandırılır. Yönlendirici, yalnızca meşru mesajların geçmesini sağlamaya yardımcı olmak için dışarıdan gelen trafiği seçici olarak filtreleyen bir güvenlik duvarı görevi görür. Bir DMZ, bir veya daha fazla cihazı güvenlik duvarının içine alıp dışarıya taşıyarak böyle bir ağı ikiye böler. Bu yapılandırma, içerideki cihazları dışarıdan gelebilecek olası saldırılara karşı daha iyi korur (ve tersi).
A DMZ, ağ bir sunucu çalıştırırken evlerde kullanışlıdır. Sunucu, bir DMZ'de kurulabilir, böylece internet kullanıcılarının genel IP adresi aracılığıyla ona erişebilir ve sunucunun güvenliğinin ihlal edildiği durumlarda ev ağının geri kalanı saldırılara karşı korunur. Yıllar önce, bulut hizmetleri yaygın olarak kullanılabilir ve popüler hale gelmeden önce, insanlar evlerinden Web, VoIP veya dosya sunucuları kullanıyordu ve DMZ'ler daha mantıklıydı.
İş bilgisayarı ağları ise, kurumsal web'lerini ve diğer halka açık sunucuları yönetmeye yardımcı olmak için DMZ'leri daha yaygın olarak kullanabilir. Ev ağları günümüzde daha yaygın olarak DMZ barındırma adı verilen bir DMZ varyasyonundan yararlanmaktadır.
Geniş Bant Yönlendiricilerde DMZ Ana Bilgisayar Desteği
Ağ DMZ'leri hakkındaki bilgileri anlamak ilk başta kafa karıştırıcı olabilir, çünkü terim iki tür konfigürasyona atıfta bulunur. Ev yönlendiricilerinin standart DMZ ana bilgisayar özelliği tam bir DMZ alt ağı kurmaz, bunun yerine mevcut yerel ağdaki bir aygıtın güvenlik duvarı dışında çalışması ve ağın geri kalanının çalışması için tanımlar. normal.
Bir ev ağında DMZ ana bilgisayar desteğini yapılandırmak için yönlendirici konsolunda oturum açın ve varsayılan olarak devre dışı bırakılan DMZ ana bilgisayar seçeneğini etkinleştirin. Ana bilgisayar olarak belirlenen yerel cihaz için özel IP adresini girin. Ev güvenlik duvarının çevrimiçi oyunlara müdahale etmesini önlemek için genellikle DMZ ana bilgisayarları olarak Xbox veya PlayStation oyun konsolları seçilir. Ana bilgisayarın (dinamik olarak atanan bir adres yerine) statik bir IP adresi kullandığından emin olun, aksi takdirde farklı bir cihaz belirlenen IP adresini devralabilir ve bunun yerine DMZ ana bilgisayarı olabilir.
Gerçek DMZ Desteği
DMZ barındırmanın aksine, gerçek bir DMZ (bazen ticari DMZ olarak adlandırılır), güvenlik duvarının dışında bir veya daha fazla bilgisayarın çalıştığı yeni bir alt ağ kurar. Dışarıdaki bu bilgisayarlar, gelen tüm istekler engellendiğinden ve güvenlik duvarına ulaşmadan önce bir DMZ bilgisayarından geçmeleri gerektiğinden, güvenlik duvarının arkasındaki bilgisayarlar için ekstra bir koruma katmanı ekler. Gerçek DMZ'ler ayrıca, güvenlik duvarının arkasındaki bilgisayarların doğrudan DMZ cihazlarıyla iletişim kurmasını kısıtlar ve bunun yerine mesajların genel ağ üzerinden gelmesini gerektirir. Birkaç güvenlik duvarı desteğine sahip çok seviyeli DMZ'ler, büyük kurumsal ağları desteklemek için kurulabilir.