Trong mạng máy tính, Vùng De-Militarized (DMZ) là một cấu hình mạng cục bộ đặc biệt được thiết kế để cải thiện bảo mật bằng cách tách riêng các máy tính ở mỗi bên của tường lửa . DMZ có thể được thiết lập trên mạng gia đình hoặc doanh nghiệp, mặc dù tính hữu dụng của họ trong nhà bị hạn chế.
DMZ hữu ích ở đâu?
Trong một mạng gia đình, các máy tính và các thiết bị khác thường được cấu hình thành một mạng cục bộ (LAN) được kết nối với Internet thông qua một bộ định tuyến băng thông rộng . Router hoạt động như một tường lửa, lọc có chọn lọc lưu lượng truy cập từ bên ngoài để giúp đảm bảo chỉ các thư hợp pháp được truyền qua. DMZ chia tách một mạng như vậy thành hai phần bằng cách lấy một hoặc nhiều thiết bị bên trong tường lửa và di chuyển chúng ra bên ngoài. Cấu hình này bảo vệ tốt hơn các thiết bị bên trong khỏi các cuộc tấn công có thể xảy ra bên ngoài (và ngược lại).
DMZ hữu ích trong nhà khi mạng đang chạy máy chủ . Máy chủ có thể được thiết lập trong DMZ để người dùng Internet có thể truy cập thông qua địa chỉ IP công khai của chính họ và phần còn lại của mạng gia đình được bảo vệ khỏi các cuộc tấn công trong trường hợp máy chủ bị xâm nhập. Nhiều năm trước, trước khi các dịch vụ đám mây trở nên phổ biến rộng rãi và phổ biến, mọi người thường chạy Web, VoIP hoặc các máy chủ tệp từ nhà của họ và DMZ có ý nghĩa hơn.
Mặt khác, các mạng máy tính doanh nghiệp có thể sử dụng DMZ phổ biến hơn để giúp quản lý Web công ty của họ và các máy chủ công khai khác. Mạng gia đình ngày nay thường được hưởng lợi nhiều hơn từ một biến thể của DMZ được gọi là lưu trữ DMZ (xem bên dưới).
Hỗ trợ máy chủ DMZ trong bộ định tuyến băng thông rộng
Thông tin về DMZ mạng có thể khó hiểu lúc đầu vì thuật ngữ này đề cập đến hai loại cấu hình. Tính năng lưu trữ DMZ chuẩn của bộ định tuyến gia đình không thiết lập mạng phụ DMZ đầy đủ mà thay vào đó xác định một thiết bị trên mạng cục bộ hiện có để hoạt động bên ngoài tường lửa trong khi phần còn lại của mạng hoạt động như bình thường.
Để cấu hình hỗ trợ máy chủ DMZ trên mạng gia đình, hãy đăng nhập vào bảng điều khiển bộ định tuyến và bật tùy chọn máy chủ DMZ bị tắt theo mặc định. Nhập địa chỉ IP riêng cho thiết bị cục bộ được chỉ định làm máy chủ lưu trữ. Bảng điều khiển trò chơi Xbox hoặc PlayStation thường được chọn làm máy chủ DMZ để ngăn chặn tường lửa gia đình can thiệp vào trò chơi trực tuyến. Đảm bảo máy chủ đang sử dụng địa chỉ IP tĩnh (thay vì địa chỉ IP được gán động), nếu không, một thiết bị khác có thể kế thừa địa chỉ IP được chỉ định và trở thành máy chủ DMZ thay thế.
True DMZ Hỗ trợ
Ngược lại với DMZ lưu trữ, một DMZ thực (đôi khi được gọi là DMZ thương mại) thiết lập một mạng con mới bên ngoài tường lửa nơi một hoặc nhiều máy tính chạy. Các máy tính ở bên ngoài thêm một lớp bảo vệ bổ sung cho các máy tính phía sau tường lửa vì tất cả các yêu cầu đến đều bị chặn và trước tiên phải đi qua một máy tính DMZ trước khi đến tường lửa. DMZ thực sự cũng hạn chế các máy tính đằng sau tường lửa giao tiếp trực tiếp với các thiết bị DMZ, thay vào đó yêu cầu thông báo đến qua mạng công cộng. DMZ đa cấp với nhiều lớp hỗ trợ tường lửa có thể được thiết lập để hỗ trợ các mạng công ty lớn.