สารบาญตามตัวอักษร A B C D E F G H I J K L M N O P Q R S T U V W X Y Z # demilitarized zone
ที่มา SearchSecurity.com
ในเครือข่ายคอมพิวเตอร์ demilitarized zone (DMZ) เป็นโฮสต์คอมพิวเตอร์หรือการแทรกเครือข่ายขนาดเล็กเป็น “พื้นที่เป็นกลาง” ระหว่างเครือข่ายส่วนบุคคลของบริษัทกับเครือข่ายสาธารณะภายนอก สิ่งนี้ปกป้องผู้ใช้ภายนอกจากการเข้าถึงโดยตรงไปยังแม่ข่ายที่มีข้อมูลบริษัท (คำนี้มาจากพื้นที่กันชนทางภูมิศาสตร์ที่ได้รับการตั้งขึ้นระหว่างเกาหลีเหนือกับเกาหลีใต้ตาม “การทำตัวเป็นตำรวจ” ของสหประชาชาติในช่วงทศวรรษ 1950) DMZ เป็นตัวเลือกและวิธีสร้างความปลอดภัยมากขึ้นให้กับ firewall และผลการกระทำเหมือนกับ proxy server เช่นกัน
ในการคอนฟิกตามแบบแผนสำหรับบริษัทขนาดเล็ก เครื่องคอมพิวเตอร์แยก (หรือโฮสต์ในเครือข่าย) รับคำขอจากผู้ใช้ภายในเครือข่ายส่วนบุคคลสำหรับการเข้าถึงเว็บไซต์หรือบริษัทอื่นที่เข้าถึงได้บนเครือข่ายสาธารณะ จากนั้นโฮสต์ DMZ เริ่ม session สำหรับคำขอเหล่านี้บนเครือข่ายสาธารณะ อย่างไรก็ตาม โฮสต์ DMZ ไม่สามารถเริ่ม session กลับไปสู่เครือข่ายส่วนบุคคล สิ่งนี้สามารถทำได้เพียงส่งแพคเกตต่อไปตามที่ได้รับคำ
ผู้ใช้เครือข่ายสาธารณะภายนอกบริษัทสามารถเข้าถึงโฮสต์ DMZ ได้เท่านั้น ตามปกติ DMZ อาจจะมีเว็บเพจของบริษัท ดังนั้น สิ่งเหล่าสามารถรองรับโลกภายนอก อย่างไรก็ตาม DMZ ไม่ให้การเข้าถึงข้อมูลอื่นของบริษัท ในเหตุการณ์ที่ผู้ใช้ภายนอกทะลุความปลอดภัยโฮสต์ DMZ เว็บเพจอาจจะล้มแต่ไม่มีสารสนเทศอื่นของบริษัทจะถูกล้วงความลับ Cisco ผู้ผลิต router ชั้นนำเป็นบริษัทหนึ่งที่ขายผลิตภัณฑ์ที่ออกแบบสำหรับการติดตั้ง DMZ
ศัพท์เกี่ยวข้องfirewall, host, proxy server, router, RSA, data key, sessionupdate: 1 มกราคม 2543
|
|