En la creació de xarxes d'ordinadors, una zona desmilitaritzada (DMZ) és una configuració de xarxa local especial dissenyada per millorar la seguretat mitjançant la segregació d'ordinadors a cada costat d'un tallafocs . Es pot configurar una DMZ tant a casa com a xarxes empresarials, tot i que la seva utilitat a les llars és limitada.
On és una DMZ útil?
En una xarxa domèstica, ordinadors i altres dispositius normalment es configuren en una xarxa d'àrea local connectada a Internet mitjançant un enrutador de banda ampla . L'enrutador funciona com un servidor de seguretat, filtrant de manera selectiva el trànsit des de l'exterior per garantir que només passin els missatges legítims. Una divisió DMZ divideix aquesta xarxa en dues parts prenent un o més dispositius dins del tallafocs i movent-los cap a l'exterior. Aquesta configuració millor protegeix els dispositius interns de possibles atacs per l'exterior (i viceversa).
Una DMZ és útil a les llars quan la xarxa està executant un servidor . El servidor es pot configurar en una zona de descàrregues de manera que els usuaris d'Internet poguessin arribar-hi a través de la seva pròpia adreça IP pública i la resta de la xarxa domèstica estava protegida contra atacs en cas de compromís amb el servidor. Fa anys, abans que els serveis en el núvol es tornessin àmpliament disponibles i populars, les persones que més freqüentaven la Web, VoIP o servidors de fitxers de les seves cases i DMZ tenien més sentit.
Les xarxes d'ordinadors empresarials , d'altra banda, poden utilitzar més freqüentment DMZ per ajudar a gestionar la seva web corporativa i altres servidors que s'enfronten públicament. Les xarxes domèstiques avui en dia es beneficien més comunament d'una variació de la DMZ anomenada hosting DMZ (vegeu a continuació).
Suport de host DMZ en enrutadors de banda ampla
La informació sobre DMZ de la xarxa pot ser confusa per entendre al principi perquè el terme es refereix a dos tipus de configuracions. La característica de l' amfitrió DMZ estàndard dels enrutadores d'inici no estableix una subxarxa de DMZ completa, sinó que identifica un dispositiu a la xarxa local existent per funcionar fora del servidor de seguretat mentre la resta de la xarxa funciona de manera normal.
Per configurar el suport de l'amfitrió DMZ en una xarxa domèstica, inicieu sessió a la consola de l'enrutador i activeu l'opció d'amfitrió DMZ que està desactivada de manera predeterminada. Introduïu l' adreça IP privada per al dispositiu local designat com a amfitrió. Les consoles de jocs de Xbox o PlayStation són sovint escollides com amfitrions de DMZ per evitar que el servidor de seguretat local interfereixi en els jocs en línia. Assegureu-vos que l'amfitrió fa servir una adreça IP estàtica (en comptes d'una assignada dinàmicament), en cas contrari, un dispositiu diferent pot heretar l'adreça IP designada i convertir-la en l'amfitrió DMZ.
True suport de DMZ
A diferència del hosting DMZ, una veritable DMZ (de vegades anomenada DMZ comercial) estableix una nova subxarxa fora del servidor de seguretat on s'executa una o més computadores. Aquelles computadores a l'exterior afegeixen una capa addicional de protecció per a les computadores que hi ha darrere del firewall, ja que totes les sol·licituds entrants són interceptades i primer han de passar per una computadora DMZ abans d'arribar al firewall. True DMZ també restringeix les computadores darrere del firewall de comunicar-se directament amb els dispositius DMZ, el que requereix que els missatges arribin a través de la xarxa pública. Les DMZ de diversos nivells amb diverses capes de suport per tallafocs es poden configurar per donar suport a grans xarxes corporatives.