Ing jaringan komputer, Zone De-Militarisasi (DMZ) minangka konfigurasi jaringan lokal khusus sing dirancang kanggo nambah keamanan kanthi ngisolasi komputer ing saben sisih firewall . DMZ bisa didadekake salah siji ing jaringan omah utawa bisnis, senadyan kegunaané ing omah-omahé diwatesi.
Ngendi DMZ Migunani?
Ing jaringan asal, komputer lan piranti liyane biasane dikonfigurasi dadi jaringan area lokal (LAN) sing disambungake menyang Internet liwat dalan broadband . Router serves minangka firewall, selektif nyaring lalu lintas saka njaba kanggo mbantu njamin mung pesen sah sing lumaku. DMZ divides pamisah jaringan kaya menyang rong bagean dening njupuk siji utawa luwih piranti ing firewall lan obah menyang njaba. Konfigurasi iki luwih apik nglindhungi piranti kasebut saka serangan sing bisa diserang dening njaba (lan kosok balene).
A DMZ migunani ing omah nalika jaringan mlaku ing server . Server bisa didisain ing DMZ supaya para panganggo Internet bisa tekan kasebut liwat alamat IP pribadine, lan sisa jaringan asal direksa saka serangan ing kasus ing ngendi server kasebut kompromi. Taun kepungkur, sadurunge layanan maya dadi akeh sing kasedhiya lan populer, wong-wong sing luwih kerep nylametake Web, VoIP utawa file server saka omah-omahé lan DMZs wis luwih akal.
Jaringan komputer bisnis , ing tangan liyane, luwih umum bisa nggunakake DMZs kanggo ngatur Web perusahaan lan liyane umum-facing server. Jaringan ngarep saiki luwih umum entuk manfaat saka variasi DMZ sing disebut DMZ hosting (ndeleng ngisor).
DMZ Host Support ing Broadband Routers
Informasi babagan jaringan DMZs bisa dadi bingung kanggo dimengerteni ing wiwitan amarga istilah kasebut nuduhake rong jinis konfigurasi. Fitur host DMZ standar saka router ngarep ora nyetel subnetwork DMZ lengkap nanging ngenali salah siji piranti ing jaringan lokal sing ana kanggo dianggo ing njaba firewall nalika kabeh fungsi jaringan normal.
Kanggo ngonfigurasi dhukungan DMZ host ing jaringan asal, log menyang console router lan ngaktifake pilihan host DMZ sing dipateni sacara default. Ketik alamat IP pribadi kanggo piranti lokal sing ditunjuk minangka inang. Konsol game Xbox utawa PlayStation asring dipilih minangka host DMZ kanggo nyegah firewall ngarep saka ngganggu game online. Mesthine tuan rumah nggunakake alamat IP statis (tinimbang sing ditrapake kanthi dinamis), saupama, piranti sing beda bisa diwenehi alamat IP sing ditunjuk lan dadi asma DMZ.
Dhukungan DMZ Sejati
Contone DMZ hosting, DMZ bener (kadhangkala disebut DMZ komersial) netepake subnetwork anyar njaba firewall ing ngendi siji utawa luwih komputer mbukak. Komputer sing ana ing njaba nambahake lapisan ekstra perlindungan kanggo komputer ing endi firewall amarga kabeh panjaluk mlebu disandhet lan kudu mlebu liwat komputer DMZ sadurunge tekan firewall. Bener DMZs uga bisa mbatesi komputer ing njero firewall supaya ora bisa langsung komunikasi karo piranti DMZ, sing mbutuhake pesen sing bakal teka liwat jaringan publik. DMZs multi-tingkat karo sawetara lapisan support firewall bisa disetel kanggo ndhukung jaringan perusahaan gedhe.