Ordenagailu bidezko sarean, De-Militarizatutako Zonaldea (DMZ) sare lokalen konfigurazio berezia da, segurtasuna hobetzeko, ordenagailuek seguru bat suebaki baten albo batean bereiztuz. DMZ bat konfiguratu daiteke etxean edo negozio sareetan, nahiz eta etxeetan erabilgarritasuna mugatua izan.
Non dago DMZ erabilgarri bat?
Etxe sare batean, ordenagailuak eta beste gailuak normalean sare lokal batean (LAN) konfiguratuta daude Internetera konektatutako banda zabaleko bideratzaile baten bidez. Router suebaki gisa balio du, kanpoko trafikoa hautatuz iragaziz, zilegizko mezuak bakarrik ziurtatzen laguntzeko. DMZ batek zatitzen du sarea bi zati horietan, suebaki baten barruan dauden gailu bat edo gehiago hartuta eta kanpoan mugituz. Konfigurazio horrek hobeto babesten du barrutik gailuak kanpoko erasoetatik (eta alderantziz).
DMZ sareetan zerbitzari bat erabiltzen denean etxeetan erabilgarria da. Zerbitzaria DMZ batean konfiguratu daiteke Internet erabiltzaileek bere IP helbide publikora iristeko, eta etxeko gainerako sarea erasoak babestuta egon zen zerbitzariak arriskuan egon ziren kasuetan. Duela urte batzuk, hodeiko zerbitzuak zabaldu egin ziren eta jendea ezaguna egin zen, ohikoagoa zen jendeak Web, VoIP edo fitxategien zerbitzariak bere etxeetatik eta DMZ-tik zetozen.
Negozioen ordenagailu sareak , bestalde, DMZak erabili ohi dituzte beren web korporatiboa eta beste publikoki aurrezteko zerbitzariak kudeatzeko. Etxeko sareak gaur egun gehiago DMZ izeneko DMZ aldakuntzatik ateratzen dira. (Ikus behean).
DMZ Ostalari laguntza Banda Zabaleko bideratzaileetan
Sareko DMZei buruzko informazioa nahasgarria izan daiteke ulertzeko lehenik, epeak bi motako konfigurazioei dagokie. Etxeko bideratzaileen DMZ ostalariaren estandarrak ez du DMZ azpiegitura osoa konfiguratzen, baizik eta gailu bat identifikatzen du lehendik dagoen sare lokalean, suebakiaren menpe egongo den bitartean sarearen gainerako funtzioak normal gisa funtzionatzen duen bitartean.
Etxeko sarearen DMZ ostalariaren konfigurazioa konfiguratzeko, sartu router kontsolan eta gaitu DMZ ostalariaren aukera hori lehenespenez desgaitzen. Sartu ostalari gisa izendatutako tokiko tokiko IP helbide pribatua . Xbox edo PlayStation joko kontsolek askotan DMZ ostalarien artean aukeratu ohi dira, etxeko suhiltzaileak jokoan interferentziak ekiditeko. Ziurtatu ostalaria IP helbide estatiko bat erabiltzen ari dela (dinamikoki esleitu ez dena baino), bestela, beste gailu batek izendatutako IP helbidea heredatu dezake eta DMZ ostalaria bihurtu ordez.
True DMZ laguntza
DMZ ostalaritzaren aurrean, benetako DMZ (batzuetan DMZ komertziala deitzen zaio) firewallaren kanpoko azpisare berri bat ezartzen du non ordenagailu bat edo gehiago exekutatzen diren. Kanpoko ordenagailuek firewallaren atzean dauden ordenagailuetarako segurtasun estra bat gehitzen dute sarrerako eskaerak atzematen dituztelako eta DMZ ordenagailuaren bidez lehen aldiz pasatu firewalla iritsi aurretik. Egiazko DMZek suebakiaren atzean dauden ordenagailuak ere mugatzen dituzte DMZ gailuekin zuzenean komunikatzeko, horren ordez sare publikoaren bidez mezuak eska ditzaten. Multi-mailako DMZak hainbat suebaki laguntza-geruzatan konfiguratuta daude sare korporatibo handiak babesteko.