ເຂດສົງຄາມໃນຄອມພິວເຕີ້

ໃນເຄືອຂ່າຍຄອມພິວເຕີ້, Zone De-Militarized (DMZ) ແມ່ນການຕັ້ງຄ່າເຄືອຂ່າຍທ້ອງຖິ່ນພິເສດທີ່ຖືກສ້າງຂຶ້ນເພື່ອປັບປຸງຄວາມປອດໄພໂດຍການແບ່ງແຍກຄອມພິວເຕີ້ຢູ່ດ້ານຂ້າງຂອງ Firewall . DMZ ສາມາດສ້າງຕັ້ງຂື້ນຢູ່ໃນເຄືອຂ່າຍເຮືອນຫຼືທຸລະກິດ, ເຖິງແມ່ນວ່າການປະໂຫຍດຂອງພວກເຂົາໃນບ້ານແມ່ນຈໍາກັດ.

ບ່ອນທີ່ DMZ ເປັນປະໂຫຍດ?

ໃນເຄືອຂ່າຍເຮືອນ, ຄອມພິວເຕີ້ແລະອຸປະກອນອື່ນໆຕາມປົກກະຕິແມ່ນຖືກຕັ້ງຄ່າເຂົ້າ ໃນເຄືອຂ່າຍພື້ນທີ່ທ້ອງຖິ່ນ (LAN) ທີ່ ເຊື່ອມຕໍ່ກັບອິນເຕີເນັດຜ່ານ router broadband . router ເຮັດຫນ້າທີ່ເປັນ firewall, ຄັດເລືອກເອົາການກັ່ນຕອງການເຂົ້າເຖິງຈາກພາຍນອກເພື່ອຊ່ວຍໃຫ້ຂໍ້ຄວາມທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ. DMZ ແບ່ງປັນການແບ່ງປັນເຄືອຂ່າຍດັ່ງກ່າວເປັນສອງສ່ວນໂດຍການເອົາອຸປະກອນຫນຶ່ງຫຼືຫຼາຍພາຍໃນ Firewall ແລະຍ້າຍອອກໄປທາງນອກ. ການຕັ້ງຄ່ານີ້ດີກວ່າປົກປ້ອງອຸປະກອນພາຍໃນຈາກການໂຈມຕີທີ່ເປັນໄປໄດ້ໂດຍພາຍນອກ (ແລະໃນທາງກັບກັນ).

DMZ ແມ່ນເປັນປະໂຫຍດໃນບ້ານເຮືອນເມື່ອເຄືອຂ່າຍກໍາລັງໃຊ້ ເຄື່ອງແມ່ຂ່າຍ . ເຊີຟເວີສາມາດຕັ້ງຄ່າໃນ DMZ ເພື່ອໃຫ້ຜູ້ໃຊ້ອິນເຕີເນັດສາມາດບັນລຸຂໍ້ມູນຜ່ານ IP address ຂອງຕົນເອງແລະສ່ວນທີ່ເຫຼືອຂອງເຄືອຂ່າຍບ້ານໄດ້ຮັບການປ້ອງກັນຈາກການໂຈມຕີໃນກໍລະນີທີ່ເຄື່ອງແມ່ຂ່າຍໄດ້ຮັບການສໍ້ລາດບັງຫຼວງ. ຫລາຍປີກ່ອນ, ກ່ອນທີ່ບໍລິການ cloud ຈະກາຍເປັນທີ່ມີຢູ່ທົ່ວໄປແລ້ວ, ປະຊາຊົນທົ່ວໄປມັກຈະແລ່ນ Web, VoIP ຫຼືເຄື່ອງແມ່ຂ່າຍໄຟລ໌ຈາກບ້ານເຮືອນຂອງເຂົາເຈົ້າແລະ DMZs ເຮັດໃຫ້ມີຄວາມຮູ້ສຶກຫຼາຍ.

ເຄືອຂ່າຍຄອມພິວເຕີທຸລະກິດ , ໃນທາງກົງກັນຂ້າມ, ສາມາດໃຊ້ DMZs ຫຼາຍກວ່າເກົ່າເພື່ອຊ່ວຍຈັດການເວັບໄຊທ໌ຂອງບໍລິສັດແລະເຄື່ອງແມ່ຂ່າຍສາທາລະນະອື່ນໆ. ເຄືອຂ່າຍເຮືອນໃນປະຈຸບັນມັກຈະໄດ້ຮັບຜົນປະໂຫຍດຈາກການປ່ຽນແປງຂອງ DMZ ທີ່ເອີ້ນວ່າ hosting DMZ (ເບິ່ງຂ້າງລຸ່ມນີ້).

DMZ Host Support ໃນ Broadband Routers

ຂໍ້ມູນກ່ຽວກັບ DMZs ເຄືອຂ່າຍສາມາດສັບສົນທີ່ຈະເຂົ້າໃຈໄດ້ຕອນທໍາອິດເນື່ອງຈາກວ່າໄລຍະນີ້ຫມາຍເຖິງສອງປະເພດຂອງການຕັ້ງຄ່າ. ຄຸນະລັກສະນະ host DMZ ມາດຕະຖານຂອງ home routers ບໍ່ໄດ້ຕັ້ງຄ່າ subnetwork ເຕັມ DMZ ແຕ່ແທນທີ່ຈະກໍານົດຫນຶ່ງອຸປະກອນໃນເຄືອຂ່າຍທ້ອງຖິ່ນທີ່ມີຢູ່ເພື່ອເຮັດວຽກພາຍນອກ firewall ໃນຂະນະທີ່ສ່ວນທີ່ເຫຼືອຂອງເຄືອຂ່າຍເຮັດວຽກເປັນປົກກະຕິ.

ການກໍານົດການສະຫນັບສະຫນູນເຈົ້າພາບ DMZ ໃນເຄືອຂ່າຍເຮືອນ, ເຂົ້າສູ່ລະບົບ console router ແລະເປີດໃຊ້ຕົວເລືອກ host DMZ ທີ່ຖືກປິດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ. ກະລຸນາໃສ່ ທີ່ຢູ່ IP ຂອງເອກະຊົນ ສໍາລັບອຸປະກອນທ້ອງຖິ່ນທີ່ຖືກກໍານົດເປັນເຈົ້າພາບ. ເກມ console Xbox ຫຼື PlayStation ມັກຖືກເລືອກເປັນເຈົ້າພາບ DMZ ເພື່ອປ້ອງກັນບໍ່ໃຫ້ firewall ເຮືອນແຊກແຊງກັບເກມອອນໄລນ໌. ໃຫ້ແນ່ໃຈວ່າເຄື່ອງແມ່ຂ່າຍແມ່ນການນໍາໃຊ້ ທີ່ຢູ່ IP ແບບຄົງທີ່ (ແທນທີ່ຈະໄດ້ຮັບການມອບຫມາຍເປັນແບບເຄື່ອນໄຫວ), ຖ້າບໍ່ດັ່ງນັ້ນ, ອຸປະກອນທີ່ແຕກຕ່າງກັນອາດເປັນມໍລະດົກຂອງທີ່ຢູ່ IP ແລະກາຍເປັນເຈົ້າພາບ DMZ ແທນ.

True DMZ Support

ກົງກັນຂ້າມກັບ DMZ hosting, DMZ ທີ່ແທ້ຈິງ (ບາງຄັ້ງເອີ້ນວ່າ DMZ ການຄ້າ) ກໍ່ສ້າງ subnetwork ໃຫມ່ພາຍນອກ Firewall ບ່ອນຫນຶ່ງຫຼືຫຼາຍຄອມພິວເຕີ້ແລ່ນ. ຄອມພິວເຕີເຫລົ່ານັ້ນທີ່ຢູ່ນອກກໍ່ເພີ່ມການປົກປ້ອງເພີ່ມເຕີມສໍາລັບຄອມພິວເຕີຕ່າງໆພາຍຫລັງ Firewall ຍ້ອນວ່າທັງຫມົດທີ່ຮ້ອງຂໍເຂົ້າມາຖືກ intercepted ແລະທໍາອິດຕ້ອງຜ່ານຄອມພິວເຕີ DMZ ກ່ອນທີ່ຈະເຂົ້າສູ່ Firewall. DMZs ທີ່ແທ້ຈິງຍັງຈໍາກັດຄອມພິວເຕີຢູ່ຫລັງ Firewall ຈາກການສື່ສານໂດຍກົງກັບອຸປະກອນ DMZ, ຮຽກຮ້ອງໃຫ້ຂໍ້ຄວາມເຂົ້າມາຜ່ານເຄືອຂ່າຍສາທາລະນະແທນ. DMZ ຫຼາຍລະດັບທີ່ມີການສະຫນັບສະຫນູນ firewall ຫຼາຍໆຂັ້ນຕອນສາມາດສ້າງຕັ້ງຂຶ້ນເພື່ອສະຫນັບສະຫນູນເຄືອຂ່າຍອົງກອນຂະຫນາດໃຫຍ່.