Katika mitandao ya kompyuta, eneo la De-Militarized (DMZ) ni usanidi maalum wa mtandao wa mitaa iliyoundwa na kuboresha usalama kwa kugawanya kompyuta kwa kila upande wa firewall . DMZ inaweza kuanzishwa ama kwenye mitandao ya nyumbani au biashara, ingawa manufaa yao katika nyumba ni mdogo.
DMZ ni muhimu sana?
Katika mtandao wa nyumbani, kompyuta na vifaa vingine kawaida huwekwa kwenye mtandao wa eneo la ndani (LAN) zilizounganishwa na mtandao kupitia router pana . Router hutumikia kama firewall, kuchagua uchafuzi wa trafiki kutoka nje ili kusaidia kuhakikisha ujumbe wa halali unayopita. Mgawanyoko wa DMZ hugawanyika mtandao huo kwa sehemu mbili kwa kuchukua vifaa moja au zaidi ndani ya firewall na kuwahamisha nje. Configuration hii bora inalinda vifaa vya ndani kutoka mashambulizi iwezekanavyo na nje (na kinyume chake).
DMZ ni muhimu katika nyumba wakati mtandao unaendesha seva . Seva inaweza kuanzishwa kwenye DMZ ili watumiaji wa mtandao waweze kufikia kupitia anwani yake ya IP ya umma , na wengine wa mtandao wa nyumbani walilinda kutokana na mashambulizi wakati ambapo seva iliathiriwa. Miaka iliyopita, kabla ya huduma za wingu zimepatikana sana na zimejulikana, watu wengi walimkimbia Mtandao, VoIP au seva za faili kutoka kwa nyumba zao na DMZ zinafanya zaidi.
Mifumo ya kompyuta ya biashara , kwa upande mwingine, inaweza kutumia zaidi DMZs ili kusaidia kusimamia Mtandao wao wa ushirika na seva zingine za umma. Mitandao ya nyumbani siku hizi zaidi hufaidika na tofauti ya DMZ inayoitwa DMZ hosting (angalia hapa chini).
Msaada wa Msaidizi wa DMZ katika Routi za Broadband
Habari kuhusu DMZ za mtandao zinaweza kuchanganya kuelewa kwa mara ya kwanza kwa sababu neno linamaanisha aina mbili za maandamano. Kipengele cha kawaida cha jeshi la DMZ cha barabara za nyumbani hazijenga subnetwork kamili ya DMZ lakini badala yake hutambua kifaa kimoja kwenye mtandao wa ndani uliopo ili kufanya kazi nje ya firewall wakati kazi zote za mtandao zinafanya kazi kama kawaida.
Ili kusanidi msaada wa jeshi la DMZ kwenye mtandao wa nyumbani, ingiza kwenye console router na uwezesha chaguo la mwenyeji wa DMZ ambalo linazimwa na default. Ingiza anwani ya IP ya kibinafsi kwa kifaa cha ndani kilichochaguliwa kuwa mwenyeji. Xbox au vidole vya mchezo wa PlayStation mara nyingi huchaguliwa kama majeshi ya DMZ ili kuzuia firewall ya nyumbani ili kuingiliwa na michezo ya kubahatisha mtandaoni. Hakikisha mwenyeji anatumia anwani ya IP static (badala ya moja kwa moja), kadhalika, kifaa tofauti kinaweza kurithi anwani ya IP iliyochaguliwa na kuwa mrithi wa DMZ badala yake.
Usaidizi wa kweli wa DMZ
Kwa kulinganisha na mwenyeji wa DMZ, DMZ ya kweli (wakati mwingine huitwa DMZ ya kibiashara) huanzisha subnetwork mpya nje ya firewall ambapo kompyuta moja au zaidi huendesha. Kompyuta hizo nje huongeza safu ya ziada ya ulinzi kwa kompyuta nyuma ya firewall kama maombi yote yanayoingia yanapatiwa na lazima kwanza kwanza kupitia kompyuta ya DMZ kabla ya kufikia firewall. DMZ za kweli pia zinazuia kompyuta nyuma ya firewall kutoka kwa kuwasiliana moja kwa moja na vifaa vya DMZ, na kuhitaji ujumbe kuja kupitia mtandao wa umma badala yake. DMZ nyingi za ngazi na safu kadhaa za msaada wa firewall zinaweza kuundwa ili kusaidia mitandao kubwa ya ushirika.