|
Sąvoka DMZ (demilitarized zone) kompiuterijoje apibūdina serverį, kompiuterį (arba keleta jų ), įterptą tarp įmonės privataus (vidinio) tinklo ir viešojo (išorinio) tinklo. DMZ neleidžia "svetimam" išorės vartotojui pasiekti duomenis, esančius įmonės tarnybinėje stotyje, bet palieka galimybę įprastu būdu naudotis viešomis paslaugomis (public service, server), pvz.: WWW, e-paštu ir t.t. DMZ yra saugesnė ugniasienė ir puikiai vykdo proxy tarnybinės stoties funkcijas. DMZ konfigūracijoje esantis atskiras serveris ar kompiuteris (host) gauna užklausą iš vidinių įmonės darbuotojų, apie jų norą patekti į internetinius puslapius arba kitų kompanijų viešuosius tinklus. DMZ serveris ar kompiuteris gali atidaryti tokios užklausos sesiją viešajame tinkle, tačiau jam uždrausta atidaryti sesijas į užklausas patekti į privatų tinklą. Išorinio tinklo vartotojams leidžiama patekti į DMZ serverį ar kompiuterį, kuriame gali būti patalpinti įmonės internet puslapiai, ir šiuos peržiūrėti, tačiau DMZ neleidžia patekti prie kitų kompanijos duomenų. Kraštutiniu atveju įsilaužėlis įveikęs pagrindinio DMZ serverio ar kompiuterio apsaugą gali sugadinti įmonės internet puslapius, tačiau visa kita vidinė įmonės informacija išliks saugi.
|
