Bei Computernetzwerken a demilitarisierte Zone ist eine spezielle lokale Netzwerkkonfiguration, die die Sicherheit verbessert, indem Computer auf jeder Seite einer Firewall getrennt werden. Eine DMZ kann entweder zu Hause oder in geschäftlichen Netzwerken eingerichtet werden, obwohl ihre Nützlichkeit in Privathaushalten begrenzt ist.
Wo ist eine DMZ nützlich?
In einem Heimnetzwerk werden Computer und andere Geräte normalerweise in einem lokalen Netzwerk konfiguriert, das über einen Breitbandrouter mit dem Internet verbunden ist. Der Router dient als Firewall und filtert den Datenverkehr selektiv von außen, um sicherzustellen, dass nur legitime Nachrichten passieren. Eine DMZ unterteilt ein solches Netzwerk in zwei Teile, indem ein oder mehrere Geräte in die Firewall aufgenommen und nach außen verschoben werden. Diese Konfiguration schützt die Geräte im Inneren besser vor möglichen Angriffen von außen (und umgekehrt).
Eine DMZ ist in Haushalten nützlich, wenn das Netzwerk einen Server ausführt. Der Server könnte in einer DMZ eingerichtet werden, so dass Internetbenutzer ihn über seine öffentliche IP-Adresse erreichen können, und der Rest des Heimnetzwerks war in Fällen geschützt, in denen der Server gefährdet war. Vor vielen Jahren, bevor Cloud-Services weit verbreitet und populär wurden, liefen die Menschen häufiger Web-, VoIP- oder Dateiserver von zu Hause aus und DMZs waren sinnvoller.
Auf der anderen Seite können Unternehmenscomputernetzwerke eher DMZs verwenden, um die Verwaltung des Unternehmensnetzes und anderer öffentlich zugänglicher Server zu unterstützen. Heimnetzwerke profitieren heutzutage häufiger von einer DMZ-Variante namens DMZ-Hosting.
DMZ-Host-Unterstützung in Breitbandroutern
Informationen zu Netzwerk-DMZs können auf den ersten Blick verwirrend sein, da sich der Begriff auf zwei Arten von Konfigurationen bezieht. Der Standard DMZ-Host Die Funktion der Heimrouter richtet kein vollständiges DMZ-Subnetz ein, sondern identifiziert ein Gerät im vorhandenen lokalen Netzwerk, das außerhalb der Firewall funktioniert, während der Rest des Netzwerks normal funktioniert.
Um die DMZ-Host-Unterstützung in einem Heimnetzwerk zu konfigurieren, melden Sie sich an der Routerkonsole an und aktivieren Sie die standardmäßig deaktivierte Option DMZ-Host. Geben Sie die private IP-Adresse des als Host festgelegten lokalen Geräts ein. Xbox- oder PlayStation-Spielekonsolen werden häufig als DMZ-Hosts ausgewählt, um zu verhindern, dass die Heimfirewall das Online-Spielen beeinträchtigt. Stellen Sie sicher, dass der Host eine statische IP-Adresse verwendet (und nicht eine dynamisch zugewiesene). Andernfalls kann ein anderes Gerät die festgelegte IP-Adresse erben und stattdessen zum DMZ-Host werden.
Echte DMZ-Unterstützung
Im Gegensatz zum DMZ-Hosting richtet eine echte DMZ (manchmal auch als kommerzielle DMZ bezeichnet) ein neues Subnetzwerk außerhalb der Firewall ein, in dem ein oder mehrere Computer ausgeführt werden. Diese Computer auf der Außenseite fügen eine zusätzliche Schutzschicht für Computer hinter der Firewall hinzu, da alle eingehenden Anforderungen abgefangen werden und zuerst einen DMZ-Computer durchlaufen müssen, bevor sie die Firewall erreichen. Echte DMZs verhindern auch, dass Computer hinter der Firewall direkt mit DMZ-Geräten kommunizieren können, sodass Nachrichten stattdessen über das öffentliche Netzwerk gesendet werden müssen. Für die Unterstützung großer Unternehmensnetzwerke können mehrstufige DMZs mit mehreren Firewall-Unterstützungsebenen eingerichtet werden.
