DMZ (komputiko)

DMZ aŭ senmilitarigita zono (angle DMZ aŭ demilitarized zone), koncerne komputilan sekurecon, estas sub-reto de loka reto (LAN) situanta inter la privata reto de organizo kaj la ekstera reto, kutime Interreto.

Per la helpo de fajroŝirmiloj la ligoj al la DMZ-reto estas permesitaj ambaŭ de la ekstera reto kaj de la privata reto, sed tamen ne estas permesitaj rilatoj de la DMZ al la privata reto de la organizo.

La komputiloj / serviloj en ĉi tiu areo povas gastigi servojn, kiuj estos videblaj ambaŭ de la interna reto de la organizo kaj de la ekstera reto sed kun la avantaĝo, ke privataj retaj komputiloj estas izolitaj de la ekstero de la organizo, kaj tial se iu enirus kontraŭleĝe de la ekstero de la reto, ĝi troviĝus en "senelirejo".

Pro tio, ĉi tiu tipo de agordo kutime uzatas por konekti servilojn, kiuj gastigas servojn, kiuj devas esti uzataj de la "ekstera mondo", kiel retpaĝaj serviloj, retpoŝtaj serviloj, DNS kaj aliaj, ĉar en la plej malbona kazo nur ĉi tiuj komputiloj estus kompromititaj kaj la ceteraj kritikaj datumoj estus protektataj.

Ligoj de la ekstera reto al la DMZ estas kontrolitaj helpe de la protokolo NAT (angle Network Address Translation), kiu ebligas al ni videbligi el la ekstero de la reto la servojn, kiujn ni enmetas al la reto DMZ, agordante en la fajroŝirmilo kiu servilo respondecas pri ĉiu servo.

Deveno de la termino

Ĉi tiu termino estas prenita el la neŭtrala tereno, kiu disigas ambaŭ Koreojn, kaj tio estas rememoro de la Korea milito en Duoninsulo Koreio, paŭze ekde 1953. Surprize, kaj kvankam tio estas neŭtrala grundo, ĝi estas unu el la plej danĝeraj areoj de la planedo kaj pro tio donas nomon al ĉi tiu reto-agordo.

Funkciado

 

Diagramo de tipa tri-krura ret-modelo uzanta DMZ uzantan ununuran fajroŝirmilon

La fajroŝirmilo kiu estas konektita al la tri retoj, la privata, la DMZ kaj la ekstera, estas agordita tiel ke nur IP-trafiko estas permesita laŭ iuj manieroj, kiuj estas jenaj:

• Trafiko estas permesata de la ruĝa zono al la verda zono (Interreto → DMZ), sed ne al la blua zono.
• Trafiko estas permesata de la blua zono al la verda zono (Interna reto → DMZ), sed ne al la ruĝa zono.

IP-trafiko, kiu ne plenumas ĉi tiujn kriteriojn, estas forĵetita de fajroŝirmilo.

Vidu ankaŭ

• Domajna nomsistemo
• Fajroŝirmilo
• Interreto
• Intrareto
• IP
• Komputila reto
• Loka reto
• Malloka reto

Eksteraj ligiloj

• DMZ (angle)
• Request for Comments 2401 - Sekureca arĥitekturo por la IP-protokolo (angle)

Fonto

En tiu ĉi artikolo estas uzita traduko de teksto el la artikolo DMZ en la kataluna Vikipedio.