Žodis angliškai

Demilitarized Zone

Žodis Lietuviškai

Demilitarizuota zona

Apibrėžimas

Sąvoka DMZ (demilitarized zone) kompiuterijoje apibūdina serverį, kompiuterį (arba keleta jų ), įterptą tarp įmonės privataus (vidinio) tinklo ir viešojo (išorinio) tinklo.

Paaiškinimas

DMZ neleidžia "svetimam" išorės vartotojui pasiekti duomenis, esančius įmonės tarnybinėje stotyje,

bet palieka galimybę įprastu būdu naudotis viešomis paslaugomis (public service, server),

pvz.: WWW, e-paštu ir t.t. DMZ yra saugesnė ugniasienė ir puikiai vykdo proxy tarnybinės stoties funkcijas.

DMZ konfigūracijoje esantis atskiras serveris ar kompiuteris (host) gauna užklausą iš vidinių įmonės darbuotojų,

apie jų norą patekti į internetinius puslapius arba kitų kompanijų viešuosius tinklus.

DMZ serveris ar kompiuteris gali atidaryti tokios užklausos sesiją viešajame tinkle,

tačiau jam uždrausta atidaryti sesijas į užklausas patekti į privatų tinklą.

Išorinio tinklo vartotojams leidžiama patekti į DMZ serverį ar kompiuterį, kuriame gali būti patalpinti įmonės internet puslapiai,

ir šiuos peržiūrėti, tačiau DMZ neleidžia patekti prie kitų kompanijos duomenų.

Kraštutiniu atveju įsilaužėlis įveikęs pagrindinio DMZ serverio ar kompiuterio apsaugą gali sugadinti įmonės internet puslapius,

tačiau visa kita vidinė įmonės informacija išliks saugi.

Norint teikti paslaugas išoriniams vartotojams, užtenka vieno kompiuterio. Juo gali būti

demilitarizuotoje zonoje esantis kompiuteris, į kurį srautas eina iš tinklą saugančios užkardos su trimis jungtimis

1)į išorę;

2)į vidinį tinklą;

3)į paslaugas teikiantį kompiuterį.

Tinklo sauga yra gana sudėtinga, nes pažeidus užkardą, tiek demilitarizuota zona, kurioje yra paslaugas teikiantis kompiuteris, tiek vidinis tinklas tampa atviri išorinėms atakoms

Išoriniams klientams suteikus prieigą prie paslaugų, sumažinamas tinklo saugumas. Į atskirą potinklį,

vadinamą demilitarizuota zona (DMZ), sukėlus paslaugas, kurias organizacija numačiusi teikti interneto vartotojams, susiaurėja rizikos zona.

Taikant giluminę apsaugą, paprastai naudojamos kelios užkardos įėjimą sauganti užkarda –ekranuojantis maršruto parinktuvas,

turintis paketų filtravimo galimybę, papildoma užkarda, atliekanti dinaminį paketų filtravimą ir /arba taikomojo sluoksnio vartai.