Mewn rhwydweithio cyfrifiadurol, mae Parth De-Militarol (DMZ) yn gyfluniad rhwydwaith lleol arbennig sydd wedi'i gynllunio i wella diogelwch trwy wahanu cyfrifiaduron ar bob ochr i wal dân . Gellir sefydlu DMZ naill ai ar rwydweithiau cartref neu fusnes, er bod eu defnyddioldeb mewn cartrefi yn gyfyngedig.
Ble mae DMZ yn ddefnyddiol?
Mewn rhwydwaith cartref, mae cyfrifiaduron a dyfeisiau eraill fel arfer wedi'u ffurfweddu i rwydwaith ardal leol (LAN) sy'n gysylltiedig â'r Rhyngrwyd trwy lwybrydd band eang . Mae'r llwybrydd yn gwasanaethu fel wal dân, gan hidlo traffig o'r tu allan i ddethol yn ofalus er mwyn helpu i sicrhau bod negeseuon dilys yn mynd heibio. Mae DMZ yn rhannu'n rhannu'r rhwydwaith hwnnw yn ddwy ran trwy gymryd un neu ragor o ddyfeisiau y tu mewn i'r wal dân a'u symud i'r tu allan. Mae'r cyfluniad hwn yn amddiffyn y dyfeisiau tu mewn yn well gan ymosodiadau posibl gan y tu allan (ac i'r gwrthwyneb).
Mae DMZ yn ddefnyddiol mewn cartrefi pan fo'r rhwydwaith yn rhedeg gweinydd . Gellid sefydlu'r gweinydd mewn DMZ fel y gallai defnyddwyr Rhyngrwyd ei gyrraedd trwy ei gyfeiriad IP cyhoeddus ei hun, a gweddill y rhwydwaith cartref yn cael ei ddiogelu rhag ymosodiadau mewn achosion lle'r oedd y gweinydd yn cael ei beryglu. Blynyddoedd yn ôl, cyn i wasanaethau'r cwmwl fod ar gael yn eang ac yn boblogaidd, roedd pobl yn fwy cyffredin yn rhedeg gwefannau Gwe, VoIP neu ffeiliau o'u cartrefi ac roedd DMZs yn gwneud mwy o synnwyr.
Gall rhwydweithiau cyfrifiaduron busnes , ar y llaw arall, ddefnyddio DMZs yn fwy cyffredin i helpu i reoli eu gwefannau corfforaethol a gweinyddwyr eraill sy'n wynebu'r cyhoedd. Mae rhwydweithiau cartref y dyddiau hyn yn fwy cyffredin yn elwa o amrywiad o DMZ a elwir yn hostel DMZ (gweler isod).
Cymorth Cynnal DMZ mewn Llwybrwyr Band Eang
Gall gwybodaeth am DMZ rhwydwaith fod yn ddryslyd i ddeall ar y dechrau oherwydd bod y term yn cyfeirio at ddau fath o gyfluniadau. Nid yw nodwedd gwesteiwr safonol DMZ o ryddwyr cartref yn sefydlu rhwydwaith DMZ llawn ond yn hytrach mae'n dynodi un ddyfais ar y rhwydwaith lleol presennol i weithredu tu allan i'r wal dân tra bod gweddill y rhwydwaith yn gweithredu fel arfer.
I ffurfweddu cefnogaeth host DMZ ar rwydwaith cartref, cofnodwch i mewn i'r consol llwybrydd a chaniatáu opsiwn cynnal DMZ sy'n anabl yn ddiofyn. Rhowch y cyfeiriad IP preifat ar gyfer y ddyfais leol a ddynodwyd fel gwesteiwr. Mae consolau gêm Xbox neu PlayStation yn aml yn cael eu dewis fel gwesteion DMZ i atal wal tân yn y cartref rhag ymyrryd â gemau ar-lein. Sicrhewch fod y gwesteiwr yn defnyddio cyfeiriad IP sefydlog (yn hytrach nag un wedi'i dynodi'n ddeinamig), fel arall, efallai y bydd dyfais wahanol yn etifeddu'r cyfeiriad IP dynodedig ac yn dod yn y gwesteiwr DMZ yn ei le.
Cefnogaeth DMZ Gwir
Mewn cyferbyniad â hostel DMZ, mae DMZ gwirioneddol (a elwir weithiau yn DMZ masnachol) yn sefydlu rhwydwaith newydd y tu allan i'r wal dân lle mae un neu ragor o gyfrifiaduron yn rhedeg. Mae'r cyfrifiaduron hynny ar y tu allan yn ychwanegu haen ychwanegol o ddiogelwch ar gyfer cyfrifiaduron y tu ôl i'r wal dân wrth i'r holl geisiadau sy'n dod i mewn gael eu rhyng-gipio a rhaid iddynt basio trwy gyfrifiadur DMZ cyn cyrraedd y wal dân. Mae DMZs Gwir hefyd yn cyfyngu ar gyfrifiaduron y tu ôl i'r wal dân rhag cyfathrebu'n uniongyrchol â dyfeisiau DMZ, sy'n gofyn am negeseuon i ddod drwy'r rhwydwaith cyhoeddus yn lle hynny. Gellir sefydlu DMZs aml-lefel gyda nifer o haenau o gymorth waliau dân i gefnogi rhwydweithiau corfforaethol mawr.