Bilgisayar ağında, De-Militarized Zone (DMZ), bir güvenlik duvarının her bir tarafındaki bilgisayarları ayırarak güvenliği artırmak için tasarlanmış özel bir yerel ağ yapılandırmasıdır. Evlerde ya da iş ağlarında bir DMZ kurulabilir, ancak evlerde kullanışlılıkları sınırlıdır.
DMZ Faydalı Nerede?
Bir ev ağında, bilgisayarlar ve diğer cihazlar normal olarak, bir geniş bant yönlendirici aracılığıyla İnternete bağlı bir yerel alan ağına (LAN) yapılandırılır . Yönlendirici, yalnızca meşru mesajların geçmesini sağlamak için dışarıdan gelen trafiği seçici olarak filtreleyen bir güvenlik duvarı görevi görür. Bir DMZ bölündüğünden, bu tür bir ağ, güvenlik duvarının içinde bir veya daha fazla cihazı alıp dışarıya taşıyarak iki parçaya böler. Bu yapılandırma, iç aygıtları dışarıdan olası saldırılara karşı daha iyi korur (ve tersi).
Ağ bir sunucu çalışırken bir DMZ evlerde kullanışlıdır. Sunucu bir DMZ'de kurulabilir, böylece İnternet kullanıcıları kendi genel IP adresi üzerinden erişebilir ve ev ağının geri kalanı sunucunun ele geçirildiği durumlarda saldırılardan korunmuştur. Yıllar önce, bulut hizmetleri yaygın olarak kullanılabilir ve popüler hale gelmeden önce, insanlar evlerinden daha çok Web, VoIP veya dosya sunucularını çalıştırdılar ve DMZ'ler daha anlamlı oldu.
Öte yandan, iş bilgisayar ağları , kurumsal Web ve diğer kamuya açık sunucuların yönetilmesine yardımcı olmak için daha çok DMZ'leri kullanabilir. Günümüzde ev ağları, DMZ barındırma adı verilen DMZ'nin bir varyasyonundan daha fazla faydalanmaktadır (aşağıya bakınız).
Geniş Bantlı Yönlendiricilerde DMZ Ana Bilgisayar Desteği
Ağ DMZ'leri hakkında bilgi ilk bakışta anlamak için kafa karıştırıcı olabilir, çünkü terim iki çeşit konfigürasyon anlamına gelir. Ev yönlendiricilerinin standart DMZ ana özelliği tam bir DMZ alt ağı oluşturmaz, bunun yerine ağın geri kalanı normal işlev görürken güvenlik duvarı dışında işlev görmek için varolan yerel ağdaki bir aygıtı tanımlar.
DMZ ana bilgisayar desteğini bir ev ağında yapılandırmak için yönlendirici konsoluna giriş yapın ve varsayılan olarak devre dışı bırakılmış DMZ ana bilgisayar seçeneğini etkinleştirin. Ana bilgisayar olarak belirlenen yerel cihaz için özel IP adresini girin. Xbox veya PlayStation oyun konsolları, ev güvenlik duvarının çevrimiçi oyunlara müdahale etmesini önlemek için sıklıkla DMZ ana bilgisayarları olarak seçilir. Ana bilgisayarın bir statik IP adresi kullandığından (dinamik olarak atanmış bir tanesini değil) emin olun, aksi takdirde, farklı bir aygıt belirlenen IP adresini devralabilir ve bunun yerine DMZ ana bilgisayarı olabilir.
Gerçek DMZ Desteği
DMZ sunucusunun aksine, gerçek bir DMZ (bazen ticari bir DMZ olarak adlandırılır), bir veya daha fazla bilgisayarın çalıştığı güvenlik duvarının dışında yeni bir alt ağ kurar. Dışarıdaki bilgisayarlar güvenlik duvarı arkasındaki bilgisayarlar için ekstra bir koruma katmanı ekler, çünkü tüm gelen talepler engellenir ve güvenlik duvarına ulaşmadan önce bir DMZ bilgisayarından geçmelidir. Gerçek DMZ'ler, güvenlik duvarının arkasındaki bilgisayarların, DMZ aygıtlarıyla doğrudan iletişim kurmasını ve iletileri bunun yerine ortak ağdan gelmesini gerektiriyor. Büyük şirket ağlarını desteklemek için birkaç katman güvenlik duvarı desteğine sahip çok seviyeli DMZ'ler kurulabilir.