Katika mtandao wa kompyuta, eneo lisilohamishika ni usanidi maalum wa mtandao wa ndani ulioundwa ili kuboresha usalama kwa kutenganisha kompyuta kwenye kila upande wa ngome. DMZ inaweza kusanidiwa kwenye mitandao ya nyumbani au ya biashara, ingawa manufaa yake nyumbani ni machache.
DMZ Inafaa Wapi?
Katika mtandao wa nyumbani, kompyuta na vifaa vingine kwa kawaida huwekwa katika mtandao wa eneo uliounganishwa kwenye intaneti kwa kutumia kipanga njia cha mtandao. Kipanga njia hutumika kama ngome, kwa kuchagua kuchuja trafiki kutoka nje ili kusaidia kuhakikisha kuwa ujumbe halali pekee unapita. DMZ inagawanya mtandao kama huo katika sehemu mbili kwa kuchukua kifaa kimoja au zaidi ndani ya ngome na kuisogeza hadi nje. Usanidi huu hulinda vifaa vya ndani vyema dhidi ya mashambulizi yanayoweza kutokea kutoka nje (na kinyume chake).
DMZ ni muhimu nyumbani wakati mtandao unaendesha seva. Seva inaweza kusanidiwa katika DMZ ili watumiaji wa mtandao waweze kuifikia kupitia anwani yake ya IP ya umma, na mtandao mwingine wa nyumbani umelindwa dhidi ya mashambulizi katika hali ambapo seva iliathirika. Miaka iliyopita, kabla ya huduma za wingu kupatikana kwa wingi na kujulikana sana, watu mara nyingi waliendesha seva za Wavuti, VoIP au faili kutoka nyumbani kwao na DMZ zilieleweka zaidi.
Mitandao ya kompyuta ya biashara, kwa upande mwingine, inaweza kutumia DMZ kwa kawaida zaidi kusaidia kudhibiti wavuti zao za shirika na seva zingine zinazotazama umma. Mitandao ya nyumbani siku hizi hunufaika zaidi kutokana na toleo tofauti la DMZ linaloitwa DMZ hosting.
Mpangishaji wa Usaidizi wa DMZ katika Vipanga njia vya Broadband
Maelezo kuhusu DMZ za mtandao yanaweza kutatanisha kuelewa mwanzoni kwa sababu neno hilo linamaanisha aina mbili za usanidi. Kipengele cha kawaida cha DMZ cha vipanga njia vya nyumbani hakisanidi mtandao mdogo wa DMZ lakini badala yake hutambua kifaa kimoja kwenye mtandao uliopo wa ndani ili kufanya kazi nje ya ngome huku mtandao mwingine ukifanya kazi. kama kawaida.
Ili kusanidi usaidizi wa seva pangishi ya DMZ kwenye mtandao wa nyumbani, ingia kwenye dashibodi ya kipanga njia na uwashe chaguo la mpangishi wa DMZ ambalo limezimwa kwa chaguomsingi. Ingiza anwani ya IP ya faragha ya kifaa cha ndani kilichoteuliwa kama seva pangishi. Viwezo vya michezo ya Xbox au PlayStation mara nyingi huchaguliwa kama wapangishi wa DMZ ili kuzuia ngome ya nyumbani kuingilia kati na michezo ya mtandaoni. Hakikisha kuwa mwenyeji anatumia anwani tuli ya IP (badala ya iliyokabidhiwa kwa nguvu), vinginevyo, kifaa tofauti kinaweza kurithi anwani ya IP iliyoteuliwa na badala yake kiwe mwenyeji wa DMZ.
Usaidizi wa Kweli wa DMZ
Kinyume na upangishaji wa DMZ, DMZ ya kweli (wakati fulani huitwa DMZ ya kibiashara) huanzisha mtandao-ndogo mpya nje ya ngome ambapo kompyuta moja au zaidi huendesha. Kompyuta hizo zilizo nje huongeza safu ya ziada ya ulinzi kwa kompyuta nyuma ya ngome kwani maombi yote yanayoingia yanakatizwa na lazima kwanza yapitie kwenye kompyuta ya DMZ kabla ya kufikia ngome. DMZ za kweli pia huzuia kompyuta zilizo nyuma ya ngome ili kuwasiliana moja kwa moja na vifaa vya DMZ, na hivyo kuhitaji ujumbe kupitia mtandao wa umma badala yake. DMZ za ngazi nyingi zilizo na safu kadhaa za usaidizi wa ngome zinaweza kusanidiwa ili kusaidia mitandao mikubwa ya kampuni.
