En DMZ är en " demilitariserad zon . " I nätverk , upprätthåller en DMZ brandväggen som står mellan ett privat lokalt nätverk och Internet . Denna konfiguration används vanligen när ett företag har en hemsida som den vill att omvärlden för att komma åt , men inte vill att utomstående att få tillgång till sitt privata nätverk . Funktioner
DMZ innehåller minst en dator . Denna dator tar emot alla meddelanden som är avsedda för LAN och svarar på dem på uppdrag av datorer bakom brandväggen . Denna funktion gör det en " proxy " server - står för datorer på LAN . Bolagets webbserver kommer också att vara i DMZ och behöver inte hänvisa till datorer på det privata LAN .
Funktion
DMZs är användbara för VoIP , eller Voice over Internet Protocol . VoIP-samtal initieras av Session Initiation Protocol (SIP) . Ett av de utmärkande dragen i SIP är att det ringer vid slumpmässiga portar på den mottagande datorn . Brandväggar blockerar denna trafik . VoIP-samtal tas emot av en server i DMZ och dirigeras via en särskild port på LAN : s gateway , vilken brandvägg är inställd på att lämna öppen .
Säkerhet
en server i DMZ fungerar som en proxy för utgående trafik från LAN . Detta möjliggör företagets policy för tillåten Internet ska verkställas .
