En DMZ er en " demilitariseret zone ". I netværk, gennemtvinger en DMZ firewall , der står mellem en privat Local Area Network og internettet . Denne konfiguration er normalt bruges , når en virksomhed har en hjemmeside , at det ønsker omverdenen for at få adgang , men ønsker ikke udenforstående at få adgang til sin private netværk. Features
DMZ indeholder mindst én computer. Denne computer modtager alle meddelelser beregnet til LAN og reagerer på dem på vegne af computere bag firewallen . Denne funktion gør dette til en " proxy " server - stedfortræder for computere på LAN. Virksomhedens webserver vil også være i DMZ og ikke behøver at henvise til computere på det private LAN.
Funktion
DMZ'er er nyttige for VoIP, eller Voice over Internet Protocol. VoIP-opkald er initieret af Session Initiation Protocol ( SIP) . Et af de særlige kendetegn ved SIP er, at det kalder på tilfældige porte på den modtagende computer. Firewalls blokere denne trafik. VoIP-opkald modtages af en server i DMZ og dirigeres gennem en særlig port på LAN gateway , som firewall-softwaren er indstillet til at forlade åbne.
Security
< br >
en server i DMZ fungerer som en proxy for udgående trafik fra LAN . Dette gør det muligt virksomhedens politik for tilladt Internet adgang skal fuldbyrdes.