ברשת מחשבים, אזור מפורז הוא תצורת רשת מקומית מיוחדת שנועדה לשפר את האבטחה על ידי הפרדת מחשבים בכל צד של חומת אש. ניתן להגדיר DMZ ברשתות ביתיות או עסקיות, אם כי התועלת שלהם בבתים מוגבלת.
היכן שימושי DMZ?
ברשת ביתית, מחשבים והתקנים אחרים מוגדרים בדרך כלל לרשת מקומית המחוברת לאינטרנט באמצעות נתב פס רחב. הנתב משמש כחומה, המסנן באופן סלקטיבי תעבורה מבחוץ כדי להבטיח שרק הודעות לגיטימיות עוברות. DMZ מחלק רשת כזו לשני חלקים על ידי הוצאת מכשיר אחד או יותר לתוך חומת האש והזזתם החוצה. תצורה זו מגנה טוב יותר על המכשירים הפנימיים מפני התקפות אפשריות מצד חוץ (ולהיפך).
A DMZ שימושי בבתים כאשר הרשת מפעילה שרת. ניתן להגדיר את השרת ב-DMZ כך שמשתמשי אינטרנט יוכלו להגיע אליו דרך כתובת ה-IP הציבורית שלו, ושאר הרשת הביתית הייתה מוגנת מפני התקפות במקרים בהם השרת נפגע. לפני שנים, לפני ששירותי ענן הפכו לזמינים ופופולריים, אנשים הפעילו יותר אינטרנט, VoIP או שרתי קבצים מהבתים שלהם ו-DMZ היה הגיוני יותר.
רשתות מחשבים עסקיות, לעומת זאת, יכולות להשתמש בדרך כלל יותר ב-DMZs כדי לסייע בניהול האינטרנט הארגוני שלהם ושרתים אחרים הפונה לציבור. רשתות ביתיות כיום נהנות יותר מגרסה של DMZ הנקראת DMZ hosting.
DMZ תמיכת מארח בנתבים בפס רחב
מידע על DMZs ברשת יכול להיות מבלבל להבין בהתחלה מכיוון שהמונח מתייחס לשני סוגים של תצורות. התכונה הסטנדרטית DMZ host של נתבים ביתיים אינה מגדירה תת-רשת DMZ מלאה אלא מזהה מכשיר אחד ברשת המקומית הקיימת כדי לפעול מחוץ לחומת האש בזמן ששאר הרשת פועלת כרגיל.
כדי להגדיר תמיכת מארח DMZ ברשת ביתית, היכנס למסוף הנתב והפעל את אפשרות המארח DMZ המושבתת כברירת מחדל. הזן את כתובת ה-IP הפרטית של המכשיר המקומי המיועד כמארח. קונסולות משחק של Xbox או PlayStation נבחרות לעתים קרובות כמארחי DMZ כדי למנוע מחומת האש הביתית להפריע למשחקים מקוונים. ודא שהמארח משתמש בכתובת IP סטטית (ולא בכתובת שהוקצתה באופן דינמי), אחרת, מכשיר אחר עשוי לרשת את כתובת ה-IP המיועדת ולהפוך במקום זאת למארח DMZ.
True DMZ Support
בניגוד לאירוח DMZ, DMZ אמיתי (נקרא לפעמים DMZ מסחרי) מקים תת-רשת חדשה מחוץ לחומת האש שבה פועל מחשב אחד או יותר.מחשבים אלה מבחוץ מוסיפים שכבת הגנה נוספת למחשבים מאחורי חומת האש מכיוון שכל הבקשות הנכנסות יורטו וחייבות לעבור תחילה דרך מחשב DMZ לפני שהם מגיעים לחומת האש. DMZs אמיתיים גם מגבילים מחשבים שמאחורי חומת האש מלתקשר ישירות עם התקני DMZ, ומחייבים הודעות להגיע דרך הרשת הציבורית במקום זאת. ניתן להגדיר DMZs מרובי רמות עם מספר שכבות של תמיכה בחומת אש כדי לתמוך ברשתות ארגוניות גדולות.
