Arvutivõrkudes on demilitsentseeritud tsoon (DMZ) spetsiaalne kohaliku võrgu konfiguratsioon, mille eesmärk on parandada turvalisust, eraldades arvutid tulemüüri mõlemal küljel. DMZ-i saab luua kas kodus või ärivõrgustikes, kuigi nende kasulikkus kodudes on piiratud.
Kus DMZ on kasulik?
Koduvõrgus on arvutid ja muud seadmed konfigureeritud tavaliselt lairiba ruuteri kaudu internetiga ühendatud kohtvõrku (LAN) . Ruuter on tulemüür, mis selektiivselt filtreerib liiklust väljastpoolt, et tagada ainult õigustatud sõnumite läbimine. DMZ jagab jagab sellise võrgu kahte ossa, võttes tulemüüri ühe või mitme seadme ja suunates selle väljapoole. See konfiguratsioon kaitseb paremini seespool olevaid seadmeid väliste võimalike rünnakute eest (ja vastupidi).
DMZ on kodus kasulik, kui võrk töötab serveriga . Serverit saab seada DMZ-sse nii, et Interneti-kasutajad saaksid seda oma avaliku IP-aadressiga jõuda ja ülejäänud koduvõrk oli rünnakute eest kaitstud juhtudel, kui server oli kahjustatud. Aastaid tagasi, enne kui pilveteenused said laialdaselt kättesaadavaks ja populaarsemaks, said inimesed sagedamini veebi-, VoIP- või failiserverid oma kodust ja DMZ-idest.
Teisest küljest võivad ettevõtte arvutivõrgud sagedamini kasutada DMZ-sid, et aidata hallata oma ettevõtte veebi ja teisi avalikke servereid. Koduvõrgud saavad tänapäeval rohkem kasu DMZ-i muudatusest, mida nimetatakse DMZ-i hostiks (vt allpool).
DMZ-i tugi lairiba-marsruuteritel
Võrgu DMZ-ide kohta võib esmalt arusaamatu segi ajada, kuna see viitab kahte liiki konfiguratsioonidele. Maa-ruuterite standardse DMZ- hosti funktsioon ei loo täis DMZ-alamvõrku, vaid selle asemel tuvastab olemasoleva kohaliku võrgu ühe seadme, et see toimib väljaspool tulemüüri, samas kui ülejäänud võrk toimib normaalselt.
DMZ-i hosti tugi seadistamiseks koduvõrgus logige sisse ruuteri konsooli ja lubage DMZ-i hostivalik, mis on vaikimisi keelatud. Sisestage hostiga määratud kohaliku seadme privaatne IP-aadress . Xboxi või PlayStationi mängukonsoolid valitakse tihti DMZ-i hostideks, et takistada koduvõrgu tulemüüri internetipõhiste mängude sekkumist. Veenduge, et host kasutab staatilist IP-aadressi (mitte dünaamiliselt määratud), vastasel korral võib teine seade pärida määratud IP-aadressi ja selle asemel saada DMZ-vastuvõtjariigiks.
Tõeline DMZ-i tugi
Vastupidiselt DMZ-i hostimisele loob tõeline DMZ (mida mõnikord nimetatakse ka kaubandusliku DMZ-is), uue alamvõrgu väljaspool tulemüüri, kus töötab üks või mitu arvutit. Väljaspool asuvad arvutid lisavad tulemüüri taga olevatele arvutitele täiendavat kaitset, kuna kõik sissetulevad päringud on kinni peetud ja peavad enne tulemüüri jõudmist esmalt läbima DMZ-i arvuti. Tõelised DMZ-id piiravad arvutid tulemüüri taga, et need saaksid otse DMZ-seadmetega ühendust võtta, nõudes sõnumite edastamist üldkasutatava võrgu kaudu. Suurte korporatiivvõrkude toetamiseks saab luua mitmetasemelisi DMZ-sid, millel on mitu kihti tulemüüri toetust.