I computernetværk er en demilitariseret zone en speciel lokal netværkskonfiguration designet til at forbedre sikkerheden ved at adskille computere på hver side af en firewall. En DMZ kan konfigureres enten på hjemme- eller virksomhedsnetværk, selvom deres anvendelighed i hjemmet er begrænset.
Hvor er en DMZ nyttig?
I et hjemmenetværk er computere og andre enheder typisk konfigureret til et lok alt netværk, der er forbundet til internettet ved hjælp af en bredbåndsrouter. Routeren fungerer som en firewall, der selektivt filtrerer trafik udefra for at sikre, at kun legitime beskeder passerer igennem. En DMZ opdeler et sådant netværk i to dele ved at tage en eller flere enheder inde i firewallen og flytte dem til ydersiden. Denne konfiguration beskytter de indvendige enheder bedre mod mulige angreb fra ydersiden (og omvendt).
A DMZ er nyttig i hjemmet, når netværket kører en server. Serveren kunne sættes op i en DMZ, så internetbrugere kunne nå den via dens offentlige IP-adresse, og resten af hjemmenetværket var beskyttet mod angreb i tilfælde, hvor serveren var kompromitteret. For år siden, før cloudtjenester blev bredt tilgængelige og populære, kørte folk mere almindeligt web-, VoIP- eller filservere fra deres hjem, og DMZ'er gav mere mening.
Forretningscomputernetværk kan på den anden side mere almindeligt bruge DMZ'er til at hjælpe med at administrere deres virksomhedsweb og andre offentlige servere. Hjemmenetværk i dag mere almindeligt drage fordel af en variant af DMZ kaldet DMZ-hosting.
DMZ Host Support i bredbåndsroutere
Oplysninger om netværks-DMZ'er kan være forvirrende at forstå i starten, fordi udtrykket refererer til to slags konfigurationer. Standardfunktionen DMZ-vært i hjemmeroutere opsætter ikke et komplet DMZ-undernetværk, men identificerer i stedet én enhed på det eksisterende lokale netværk til at fungere uden for firewall'en, mens resten af netværket fungerer som norm alt.
For at konfigurere DMZ-værtsunderstøttelse på et hjemmenetværk skal du logge ind på routerkonsollen og aktivere DMZ-værtsindstillingen, der er deaktiveret som standard. Indtast den private IP-adresse for den lokale enhed, der er udpeget som vært. Xbox- eller PlayStation-spilkonsoller vælges ofte som DMZ-værter for at forhindre hjemmets firewall i at forstyrre onlinespil. Sørg for, at værten bruger en statisk IP-adresse (i stedet for en dynamisk tildelt), ellers kan en anden enhed arve den angivne IP-adresse og blive DMZ-værten i stedet.
True DMZ Support
I modsætning til DMZ-hosting etablerer en ægte DMZ (nogle gange kaldet en kommerciel DMZ) et nyt undernetværk uden for firewallen, hvor en eller flere computere kører. Disse computere på ydersiden tilføjer et ekstra lag af beskyttelse til computere bag firewallen, da alle indkommende anmodninger opsnappes og først skal passere gennem en DMZ-computer, før de når firewallen. Ægte DMZ'er begrænser også computere bag firewallen i at kommunikere direkte med DMZ-enheder, hvilket kræver, at beskeder kommer gennem det offentlige netværk i stedet. DMZ'er på flere niveauer med flere lag af firewall-understøttelse kan konfigureres til at understøtte store virksomhedsnetværk.
