Trong mạng máy tính, khu phi quân sựlà cấu hình mạng cục bộ đặc biệt được thiết kế để cải thiện bảo mật bằng cách tách biệt các máy tính ở mỗi bên của tường lửa. DMZ có thể được thiết lập trên mạng gia đình hoặc mạng doanh nghiệp, mặc dù tính hữu ích của chúng trong gia đình là hạn chế.
DMZ Hữu ích ở đâu?
Trong mạng gia đình, máy tính và các thiết bị khác thường được cấu hình thành mạng cục bộ kết nối với internet bằng bộ định tuyến băng thông rộng. Bộ định tuyến đóng vai trò như một bức tường lửa, lọc lưu lượng có chọn lọc từ bên ngoài để giúp đảm bảo chỉ những tin nhắn hợp pháp đi qua. DMZ chia một mạng như vậy thành hai phần bằng cách lấy một hoặc nhiều thiết bị bên trong tường lửa và di chuyển chúng ra bên ngoài. Cấu hình này bảo vệ tốt hơn các thiết bị bên trong khỏi các cuộc tấn công có thể xảy ra từ bên ngoài (và ngược lại).
Một DMZ hữu ích trong gia đình khi mạng đang chạy một máy chủ. Máy chủ có thể được thiết lập trong DMZ để người dùng internet có thể truy cập nó thông qua địa chỉ IP công cộng của nó và phần còn lại của mạng gia đình được bảo vệ khỏi các cuộc tấn công trong trường hợp máy chủ bị xâm nhập. Nhiều năm trước, trước khi các dịch vụ đám mây trở nên phổ biến và rộng rãi, mọi người thường chạy các máy chủ Web, VoIP hoặc máy chủ tệp từ nhà của họ và các DMZ có ý nghĩa hơn.
Mặt khác,Mạng máy tính doanh nghiệp có thể sử dụng DMZ phổ biến hơn để giúp quản lý web của công ty và các máy chủ công khai khác. Mạng gia đình ngày nay phổ biến hơn được hưởng lợi từ một biến thể của DMZ được gọi là lưu trữ DMZ.
Hỗ trợ Máy chủ DMZ trong Bộ định tuyến Băng thông rộng
Thông tin về DMZ mạng có thể khó hiểu lúc đầu vì thuật ngữ này đề cập đến hai loại cấu hình. Tính năng tiêu chuẩn DMZ hostcủa bộ định tuyến gia đình không thiết lập mạng con DMZ đầy đủ mà thay vào đó xác định một thiết bị trên mạng cục bộ hiện có để hoạt động bên ngoài tường lửa trong khi phần còn lại của mạng hoạt động như bình thường.
Để định cấu hình hỗ trợ máy chủ DMZ trên mạng gia đình, hãy đăng nhập vào bảng điều khiển bộ định tuyến và bật tùy chọn máy chủ DMZ bị tắt theo mặc định. Nhập địa chỉ IP riêng cho thiết bị cục bộ được chỉ định làm máy chủ. Máy chơi game Xbox hoặc PlayStation thường được chọn làm máy chủ DMZ để ngăn tường lửa gia đình can thiệp vào trò chơi trực tuyến. Đảm bảo máy chủ sử dụng địa chỉ IP tĩnh (thay vì chỉ định động), nếu không, một thiết bị khác có thể kế thừa địa chỉ IP được chỉ định và thay vào đó trở thành máy chủ DMZ.
Hỗ trợ DMZ đích thực
Trái ngược với DMZ lưu trữ, một DMZ thực sự (đôi khi được gọi là DMZ thương mại) thiết lập một mạng con mới bên ngoài tường lửa, nơi một hoặc nhiều máy tính chạy. Những máy tính đó ở bên ngoài thêm một lớp bảo vệ bổ sung cho các máy tính phía sau tường lửa vì tất cả các yêu cầu đến đều bị chặn và trước tiên phải đi qua máy tính DMZ trước khi đến được tường lửa. Các DMZ đích thực cũng hạn chế các máy tính phía sau tường lửa giao tiếp trực tiếp với các thiết bị DMZ, thay vào đó, yêu cầu các thông báo phải đi qua mạng công cộng. Có thể thiết lập các DMZ đa cấp với nhiều lớp hỗ trợ tường lửa để hỗ trợ các mạng công ty lớn.
