Bilgisayar ağında, bir askerden arındırılmış bölge bilgisayarları bir güvenlik duvarının her iki tarafında ayırarak güvenliği artırmak için tasarlanmış özel bir yerel ağ yapılandırmasıdır. Bir DMZ, ev veya iş ağlarında kurulabilir, ancak evlerde yararlılıkları sınırlıdır.
DMZ Nerelerde Yararlıdır?
Bir ev ağında, bilgisayarlar ve diğer cihazlar tipik olarak bir geniş bant yönlendirici kullanılarak internete bağlı bir yerel alan ağında yapılandırılır. Yönlendirici, yalnızca yasal mesajların geçmesini sağlamaya yardımcı olmak için dışarıdan gelen trafiği seçerek filtreleyen bir güvenlik duvarı görevi görür. Bir DMZ, bu tür bir ağı, güvenlik duvarının içindeki bir veya daha fazla cihazı alıp dışarıya taşıyarak ikiye böler. Bu konfigürasyon, içerideki cihazları dışarıdan gelebilecek olası saldırılara karşı (ve tersi) daha iyi korur. DMZ, ağ bir sunucu çalıştırırken evlerde kullanışlıdır. Sunucu bir DMZ’de kurulabilir, böylece internet kullanıcıları ona genel IP adresi üzerinden erişebilir ve ev ağının geri kalanı sunucunun tehlikeye girdiği durumlarda saldırılara karşı korunabilirdi. Yıllar önce, bulut hizmetleri yaygın olarak bulunup popüler hale gelmeden önce, insanlar daha çok evlerinden Web, VoIP veya dosya sunucularını çalıştırdılar ve DMZ’ler daha mantıklıydı. Öte yandan, iş bilgisayarı ağları, kurumsal web’lerini ve diğer halka açık sunucularını yönetmeye yardımcı olmak için DMZ’leri daha yaygın olarak kullanabilir. Ev ağları günümüzde daha çok DMZ barındırma adı verilen bir DMZ varyasyonundan yararlanmaktadır.
Geniş Bant Yönlendiricilerde DMZ Ana Bilgisayar Desteği
Ağ DMZ’leri hakkındaki bilgilerin ilk başta anlaşılması kafa karıştırıcı olabilir, çünkü bu terim iki tür konfigürasyonu ifade eder. Standart DMZ ana bilgisayarı Ev yönlendiricilerinin özelliği, tam bir DMZ alt ağı kurmaz, bunun yerine, ağın geri kalanı normal olarak çalışırken güvenlik duvarının dışında çalışmak üzere mevcut yerel ağdaki bir cihazı tanımlar. Bir ev ağında DMZ ana bilgisayar desteğini yapılandırmak için yönlendirici konsolunda oturum açın ve varsayılan olarak devre dışı bırakılan DMZ ana bilgisayar seçeneğini etkinleştirin. Ana bilgisayar olarak belirlenen yerel cihaz için özel IP adresini girin. Xbox veya PlayStation oyun konsolları, ev güvenlik duvarının çevrimiçi oyunlara müdahale etmesini önlemek için genellikle DMZ ana bilgisayarları olarak seçilir. Ana bilgisayarın (dinamik olarak atanan bir adres yerine) statik bir IP adresi kullandığından emin olun, aksi takdirde farklı bir cihaz belirlenen IP adresini devralabilir ve bunun yerine DMZ ana bilgisayarı olabilir.
Gerçek DMZ Desteği
DMZ barındırmanın aksine, gerçek bir DMZ (bazen ticari bir DMZ olarak adlandırılır), bir veya daha fazla bilgisayarın çalıştığı güvenlik duvarının dışında yeni bir alt ağ oluşturur. Dışarıdaki bu bilgisayarlar, gelen tüm istekler durdurulduğundan ve güvenlik duvarına ulaşmadan önce bir DMZ bilgisayarından geçmesi gerektiğinden, güvenlik duvarının arkasındaki bilgisayarlar için ekstra bir koruma katmanı ekler. Gerçek DMZ’ler ayrıca, güvenlik duvarının arkasındaki bilgisayarların doğrudan DMZ cihazlarıyla iletişim kurmasını kısıtlayarak mesajların bunun yerine genel ağ üzerinden gelmesini gerektirir. Birkaç güvenlik duvarı desteği katmanına sahip çok seviyeli DMZ’ler, büyük kurumsal ağları desteklemek için kurulabilir.
