Ta'rif
Demilitarizatsiya qilingan zona yoki DMZ oq adreslash bilan bir tarmoq segmenti bo'lib, internetdan xavfsizlik devori va tashkilotning mahalliy tarmog'i bilan ajratiladi. DMZ serverlarida odatda internetdan, masalan, pochta serveri yoki veb-serverdan foydalanish mumkin bo'lgan serverlar joylashgan. DMZ tarmog'idagi serverlar xavfsizlik devori tomonidan mahalliy tarmoqdan ajratilganligi uchun, agar ular buzilgan bo'lsa, tajovuzkor mahalliy tarmoq resurslariga kira olmaydi.
Xususiylashtirish
Demilitarizatsiya qilingan hudud "provayderlar va tarmoqlar" modulida yaratilgan. Uni yaratishda, Internet nazorati serverining IP-manzilini va DMZ tarmog'ining niqobini, shuningdek, DMZ uchun tarmoq interfeysini tanlash kerak. Xavfsizlik nuqtai nazaridan DMZ uchun odatda alohida tarmoq interfeysi ishlatiladi.
Odatiy bo'lib, DMZda joylashgan serverlar Internet va mahalliy tarmoqqa kirish imkoniga ega emas, shuning uchun ularga ruxsat xavfsizlik devori qoidalari bilan tuzilishi kerak.
"Mahalliy tarmoqlardan NAT" tasdiqlash qutisi DMZ tarmog'idagi mahalliy manzillarning tarjimasini boshqarish imkonini beradi. Odatiy bo'lib, u o'chirib qo'yilgan, ya'ni. DMZ tarmoq interfeysi uchun NAT xizmati ishlamasa, manzillar o'zgartirilmasdan tarjima qilinadi.
Muhim: VM ning tashqi interfeyslarida DMZ tarmog'i uchun aslida NAT, o'chirilgan bo'ladi, shuning uchun uning manziliga oq IP-adreslardan foydalanish kerak. DMZ tarmog'ini sozlash, agar siz tashqi tarmoqdan oq ip manzillari bo'lgan mahalliy tarmoqdagi serverga kirishni boshqarishingiz kerak bo'lsa, mantiqan to'g'ri keladi. Boshqa barcha hollarda odatiy lokal tarmoq tuziladi.