In computernetwerken, a gedemilitariseerde zone is een speciale lokale netwerkconfiguratie die is ontworpen om de veiligheid te verbeteren door computers aan beide zijden van een firewall te scheiden. Een DMZ kan worden ingesteld op thuis- of bedrijfsnetwerken, hoewel het nut ervan in woningen beperkt is.
Waar is een DMZ nuttig?
In een thuisnetwerk worden computers en andere apparaten meestal geconfigureerd in een lokaal netwerk dat is verbonden met internet via een breedbandrouter. De router dient als een firewall en filtert selectief verkeer van buitenaf om te zorgen dat alleen legitieme berichten worden doorgegeven. Een DMZ verdeelt zo'n netwerk in twee delen door een of meer apparaten in de firewall te nemen en deze naar buiten te verplaatsen. Deze configuratie beschermt de interne apparaten beter tegen mogelijke aanvallen van buitenaf (en vice versa).
Een DMZ is handig in huizen wanneer het netwerk een server draait. De server kan worden ingesteld in een DMZ zodat internetgebruikers deze kunnen bereiken via het openbare IP-adres en de rest van het thuisnetwerk is beschermd tegen aanvallen in gevallen waarin de server is gecompromitteerd. Jaren geleden, voordat cloudservices algemeen beschikbaar en populair werden, voerden mensen vaker web-, VoIP- of bestandsservers uit hun huizen en werden DMZ's logischer.
Zakelijke computernetwerken kunnen daarentegen vaker DMZ's gebruiken om hun bedrijfsweb en andere openbare servers te beheren. Thuisnetwerken profiteren tegenwoordig vaker van DMZ-hosting, een variant van DMZ.
DMZ-hostondersteuning in breedbandrouters
Informatie over netwerk-DMZ's kan in eerste instantie verwarrend zijn om te begrijpen, omdat de term verwijst naar twee soorten configuraties. De standaard DMZ-host De functie van thuisrouters zet geen volledig DMZ-subnetwerk op, maar identificeert in plaats daarvan een apparaat op het bestaande lokale netwerk om buiten de firewall te functioneren terwijl de rest van het netwerk normaal functioneert.
Als u DMZ-hostondersteuning op een thuisnetwerk wilt configureren, logt u in op de routerconsole en schakelt u de DMZ-hostoptie in die standaard is uitgeschakeld. Voer het privé-IP-adres in voor het lokale apparaat dat is aangewezen als host. Xbox- of PlayStation-gameconsoles worden vaak gekozen als DMZ-hosts om te voorkomen dat de home-firewall online gamen verstoort. Zorg ervoor dat de host een statisch IP-adres gebruikt (in plaats van een statisch IP-adres), anders kan een ander apparaat het opgegeven IP-adres erven en in plaats daarvan de DMZ-host worden.
Echte DMZ-ondersteuning
In tegenstelling tot DMZ-hosting brengt een echte DMZ (ook wel een commerciële DMZ genoemd) een nieuw subnetwerk tot stand buiten de firewall waar een of meer computers worden uitgevoerd. Die computers aan de buitenkant voegen een extra beschermingslaag toe voor computers achter de firewall, omdat alle inkomende verzoeken worden onderschept en eerst door een DMZ-computer moeten worden geleid voordat ze de firewall bereiken. Echte DMZ's beperken ook de computers achter de firewall om rechtstreeks met DMZ-apparaten te communiceren, waardoor er in plaats daarvan berichten via het openbare netwerk moeten komen. Multi-level DMZ's met verschillende lagen firewall-ondersteuning kunnen worden ingesteld om grote bedrijfsnetwerken te ondersteunen.
