A les xarxes d'ordinadors, una zona desmilitaritzada és una configuració de xarxa local especial dissenyada per millorar la seguretat mitjançant la segregació d'ordinadors a cada costat d'un tallafoc. Una DMZ es pot configurar a les xarxes domèstiques o empresarials, encara que la seva utilitat a les llars és limitada.
On és útil una DMZ?
En una xarxa domèstica, els ordinadors i altres dispositius normalment es configuren en una xarxa d'àrea local connectada a Internet mitjançant un encaminador de banda ampla. L'encaminador serveix com a tallafoc, filtrant selectivament el trànsit des de l'exterior per ajudar a garantir que només passin missatges legítims. Una DMZ divideix aquesta xarxa en dues parts agafant un o més dispositius dins del tallafoc i traslladant-los a l'exterior. Aquesta configuració protegeix millor els dispositius interiors de possibles atacs de l'exterior (i viceversa).
Una DMZ és útil a les llars quan la xarxa executa un servidor. El servidor es podia configurar en una DMZ perquè els usuaris d'Internet poguessin accedir-hi a través de la seva adreça IP pública, i la resta de la xarxa domèstica estava protegida d'atacs en els casos en què el servidor es veiés compromès. Fa anys, abans que els serveis al núvol estiguessin àmpliament disponibles i populars, la gent utilitzava més habitualment servidors web, VoIP o de fitxers des de casa seva i les DMZ tenien més sentit.
Les xarxes d'ordinadors empresarials, d' altra banda, poden utilitzar amb més freqüència les DMZ per ajudar a gestionar la seva web corporativa i altres servidors públics. Actualment, les xarxes domèstiques es beneficien amb més freqüència d'una variació de DMZ anomenada allotjament DMZ.
Suport de l'amfitrió DMZ en encaminadors de banda ampla
La informació sobre les DMZ de xarxa pot ser confusa d'entendre al principi perquè el terme es refereix a dos tipus de configuracions. La funció estàndard DMZ host dels encaminadors domèstics no configura una subxarxa DMZ completa, sinó que identifica un dispositiu de la xarxa local existent perquè funcioni fora del tallafoc mentre la resta de la xarxa funciona. com de costum.
Per configurar el suport d'amfitrió DMZ a una xarxa domèstica, inicieu sessió a la consola de l'encaminador i activeu l'opció d'amfitrió DMZ que està desactivada de manera predeterminada. Introduïu l'adreça IP privada del dispositiu local designat com a amfitrió. Sovint s'escullen les consoles de jocs Xbox o PlayStation com a amfitrions DMZ per evitar que el tallafoc domèstic interfereixi amb els jocs en línia. Assegureu-vos que l'amfitrió utilitza una adreça IP estàtica (en lloc d'una assignada dinàmicament), en cas contrari, un altre dispositiu pot heretar l'adreça IP designada i convertir-se en l'amfitrió DMZ.
Veritable suport DMZ
A diferència de l'allotjament DMZ, una veritable DMZ (de vegades anomenada DMZ comercial) estableix una nova subxarxa fora del tallafoc on s'executen un o més ordinadors. Els ordinadors de l'exterior afegeixen una capa addicional de protecció per als ordinadors darrere del tallafoc, ja que totes les sol·licituds entrants s'intercepten i primer han de passar per un ordinador DMZ abans d'arribar al tallafoc. Les DMZ reals també restringeixen que els ordinadors darrere del tallafoc es comuniquin directament amb els dispositius DMZ, i requereixen que els missatges arribin a través de la xarxa pública. Es poden configurar DMZ de diversos nivells amb diverses capes de compatibilitat amb tallafocs per donar suport a grans xarxes corporatives.