Компьютерийн сүлжээний хувьд цэрэггүй бүс нь галт хананы тал бүр дээр компьютеруудыг тусгаарлах замаар аюулгүй байдлыг сайжруулах зорилготой дотоод сүлжээний тусгай тохиргоо юм. DMZ-ийг гэрийн болон бизнесийн сүлжээнд тохируулж болно, гэхдээ гэрт ашиглах нь хязгаарлагдмал.
DMZ хаана ашигтай вэ?
Гэрийн сүлжээнд компьютер болон бусад төхөөрөмжийг ихэвчлэн өргөн зурвасын чиглүүлэгч ашиглан интернетэд холбогдсон дотоод сүлжээнд тохируулдаг. Чиглүүлэгч нь галт ханын үүрэг гүйцэтгэдэг бөгөөд зөвхөн хууль ёсны мессеж дамжихын тулд гаднаас ирж буй урсгалыг сонгон шүүдэг. DMZ нь ийм сүлжээг галт хананд нэг буюу хэд хэдэн төхөөрөмжийг авч, гадна талд шилжүүлэх замаар хоёр хэсэгт хуваадаг. Энэ тохиргоо нь дотоод төхөөрөмжүүдийг гаднаас ирж болзошгүй халдлагаас (мөн эсрэгээр) илүү сайн хамгаалдаг.
Сүлжээ сервер ажиллуулж байгаа үед DMZ нь гэрт хэрэгтэй. Серверийг DMZ-д тохируулж болох бөгөөд ингэснээр интернет хэрэглэгчид нийтийн IP хаягаар дамжуулан холбогдох боломжтой бөгөөд сервер эвдэрсэн тохиолдолд гэрийн сүлжээний бусад хэсгийг халдлагаас хамгаалсан. Хэдэн жилийн өмнө, үүлэн үйлчилгээнүүд түгээмэл болж, түгээмэл болохоос өмнө хүмүүс гэрээсээ вэб, VoIP эсвэл файлын сервер ажиллуулдаг байсан ба DMZ илүү утга учиртай болсон.
Бизнесийн компьютерийн сүлжээнүүд харин DMZ-ийг өөрсдийн байгууллагын вэб болон бусад олон нийтэд зориулсан серверүүдийг удирдахад туслах зорилгоор илүү их ашигладаг. Өнөө үед гэрийн сүлжээнүүд DMZ хостинг гэж нэрлэгддэг DMZ-ийн хувилбараас илүү ашиг тус хүртэж байна.
Өргөн зурвасын чиглүүлэгчид DMZ хостын дэмжлэг
Сүлжээний DMZ-ийн талаарх мэдээлэл нь хоёр төрлийн тохиргоонд хамаарах учир эхлээд ойлгоход будлиантай байж болно. Гэрийн чиглүүлэгчдийн стандарт DMZ хост функц нь DMZ дэд сүлжээг бүрэн хэмжээгээр тохируулдаггүй, харин сүлжээний бусад хэсэг нь ажиллах үед галт ханаас гадуур ажиллахаар одоо байгаа дотоод сүлжээнд байгаа нэг төхөөрөмжийг тодорхойлдог. ердийнх шиг.
Гэрийн сүлжээнд DMZ хостын дэмжлэгийг тохируулахын тулд чиглүүлэгчийн консол руу нэвтэрч, анхдагчаар идэвхгүй болсон DMZ хостын сонголтыг идэвхжүүлнэ үү. Хост гэж тодорхойлсон дотоод төхөөрөмжийн хувийн IP хаягийг оруулна уу. Xbox эсвэл PlayStation тоглоомын консолуудыг гэрийн галт ханыг онлайн тоглоомонд саад учруулахаас сэргийлэхийн тулд ихэвчлэн DMZ хост болгон сонгодог. Хост нь статик IP хаягийг (динамикаар оноосон биш) ашиглаж байгаа эсэхийг шалгаарай, эс тэгвээс өөр төхөөрөмж заасан IP хаягийг өвлөн авч, оронд нь DMZ хост болж болзошгүй.
Жинхэнэ DMZ дэмжлэг
DMZ хостингоос ялгаатай нь жинхэнэ DMZ (заримдаа арилжааны DMZ гэж нэрлэдэг) нэг буюу хэд хэдэн компьютер ажилладаг галт хананы гадна шинэ дэд сүлжээг бий болгодог. Гаднах эдгээр компьютерууд нь галт ханын ард байгаа компьютеруудад нэмэлт хамгаалалтын давхаргыг нэмж өгдөг, учир нь ирж буй бүх хүсэлтийг таслан зогсоож, галт хананд хүрэхээсээ өмнө эхлээд DMZ компьютерээр дамжих ёстой. Жинхэнэ DMZ нь галт хананы ард байгаа компьютеруудыг DMZ төхөөрөмжтэй шууд холбогдохыг хязгаарлаж, оронд нь нийтийн сүлжээгээр мессеж ирэхийг шаарддаг. Томоохон корпорацийн сүлжээг дэмжихийн тулд хэд хэдэн давхар галт ханын дэмжлэг бүхий олон түвшний DMZ-уудыг тохируулж болно.
