Sa computer networking, ang usa ka De-Militarized Zone (DMZ) usa ka espesyal nga pagsumpo sa lokal nga network nga gihimo aron mapalambo ang seguridad pinaagi sa pagpalain sa mga computer sa matag kilid sa usa ka firewall . Ang usa ka DMZ mahimong ibutang sa bisan asa sa panimalay o mga network sa negosyo, bisan pa ang ilang pagkamapuslanon diha sa mga panimalay limitado.
Asa ang usa ka DMZ nga Mapuslanon?
Diha sa usa ka home network, ang mga kompyuter ug uban pang mga aparato kasagaran nga gi-configure ngadto sa usa ka local area network (LAN) nga konektado sa Internet pinaagi sa usa ka broadband router . Ang router nagsilbi nga usa ka firewall, pinili nga pagsala sa trapiko gikan sa gawas aron sa pagsiguro nga ang mga lehitimo nga mga mensahe lamang ang moagi. Ang usa ka DMZ nagbahin sa pagbahin sa ingon nga usa ka network ngadto sa duha ka bahin pinaagi sa pagkuha sa usa o daghang mga himan sa sulod sa firewall ug ibalhin kini ngadto sa gawas. Kini nga pagsumpo mas maayo nga manalipod sa mga sulod nga mga himan gikan sa posible nga pag-atake sa gawas (ug vice versa).
Ang usa ka DMZ mapuslanon sa mga panimalay kung ang network nagdagan sa usa ka server . Ang server mahimong i-set up sa usa ka DMZ aron nga ang mga tiggamit sa Internet makaabot niini pinaagi sa kaugalingong IP address sa publiko , ug ang nahabilin sa home network gipanalipdan gikan sa mga pag-atake sa mga kaso diin ang kompyuter gikompromiso. Mga katuigan ang milabay, sa wala pa ang mga serbisyo sa panganod nahimong kaylap na ug popular, ang mga tawo nga mas kasagarang midagan sa Web, VoIP o mga file server gikan sa ilang mga panimalay ug mga DMZ gipasabut.
Ang mga computer network sa negosyo , sa laing bahin, mas kasagarang mogamit sa DMZs aron makatabang sa pagdumala sa ilang corporate Web ug uban pang mga naga-atubang sa mga tigtagad. Ang mga network sa balay sa pagkakaron mas sagad nga makabenepisyo gikan sa usa ka lain-laing mga DMZ nga gitawag DMZ hosting (tan-awa sa ubos).
DMZ Host Support sa Broadband Routers
Ang impormasyon bahin sa mga DMZ sa network mahimong makalibog nga masabtan sa sinugdanan tungod kay ang termino nagtumong sa duha ka matang sa mga pagsagol. Ang standard DMZ host feature sa home routers wala mag-set up sa usa ka full DMZ subnetwork apan hinoon nagpaila sa usa ka device sa kasamtangan nga lokal nga network nga mag-function sa gawas sa firewall samtang ang uban pa sa network nag-obra sama sa normal.
Aron ma-configure ang suporta sa DMZ host sa usa ka home network, pag- log in sa router console ug himoa ang opsyon sa DMZ host nga gi-disabled pinaagi sa default. Pagsulod sa pribadong IP address alang sa lokal nga device nga gitudlo isip host. Ang mga game consoles sa Xbox o PlayStation kasagarang gipili isip mga DMZ host aron mapugngan ang home firewall nga dili makasamok sa online gaming. Siguroha nga ang host naggamit sa usa ka static nga address sa IP (imbes nga usa ka dinamikong gi-assign), kung dili, usa ka lain nga device mahimong makapanunod sa gipili nga IP address ug mahimong DMZ host.
Tinuod nga DMZ Support
Sukwahi sa paghimo sa DMZ, usa ka tinuod nga DMZ (usahay gitawag nga usa ka komersyal nga DMZ) nagtukod og usa ka bag-ong subnetwork gawas sa firewall diin usa o daghang mga computer ang nagdagan. Kadtong mga kompyuter sa gawas makadugang sa usa ka dugang nga panalipod alang sa mga kompyuter sa likod sa firewall samtang ang tanan nga umaabot nga mga hangyo masikop ug kinahanglan una nga moagi sa usa ka DMZ computer sa dili pa makaabot sa firewall. Ang tinuod nga DMZ usab nagapugong sa mga kompyuter sa luyo sa firewall nga dili direktang makigkomunikar sa mga device sa DMZ, nga nagkinahanglan sa mga mensahe nga moagi sa publiko nga network. Ang Multi-level DMZs nga adunay ubay-ubay nga mga patong sa suporta sa firewall mahimong ma-set up aron pagsuporta sa dagkong mga network sa korporasyon.