In Computernetzwerken ist eine demilitarisierte Zone eine spezielle lokale Netzwerkkonfiguration, die entwickelt wurde, um die Sicherheit zu verbessern, indem Computer auf beiden Seiten einer Firewall voneinander getrennt werden. Eine DMZ kann entweder in Heim- oder Unternehmensnetzwerken eingerichtet werden, obwohl ihr Nutzen in Privathaush alten begrenzt ist.
Wo ist eine DMZ nützlich?
In einem Heimnetzwerk werden Computer und andere Geräte normalerweise in einem lokalen Netzwerk konfiguriert, das über einen Breitbandrouter mit dem Internet verbunden ist. Der Router dient als Firewall und filtert den Datenverkehr von außen selektiv, um sicherzustellen, dass nur legitime Nachrichten durchgelassen werden. Eine DMZ teilt ein solches Netzwerk in zwei Teile, indem ein oder mehrere Geräte innerhalb der Firewall nach außen verlegt werden. Diese Konfiguration schützt die internen Geräte besser vor möglichen Angriffen von außen (und umgekehrt).
Eine DMZ ist in Haush alten nützlich, wenn das Netzwerk einen Server betreibt. Der Server konnte in einer DMZ eingerichtet werden, sodass Internetnutzer ihn über seine öffentliche IP-Adresse erreichen konnten, und der Rest des Heimnetzwerks wurde vor Angriffen geschützt, falls der Server kompromittiert wurde. Vor Jahren, bevor Cloud-Dienste weithin verfügbar und beliebt wurden, betrieben die Leute häufiger Web-, VoIP- oder Dateiserver von zu Hause aus und DMZs machten mehr Sinn.
Business-Computernetzwerke hingegen können häufiger DMZs verwenden, um ihre Unternehmenswebsite und andere öffentlich zugängliche Server zu verw alten. Heutzutage profitieren Heimnetzwerke häufiger von einer DMZ-Variante namens DMZ-Hosting.
DMZ-Host-Unterstützung in Breitband-Routern
Informationen über Netzwerk-DMZs können zunächst verwirrend sein, da sich der Begriff auf zwei Arten von Konfigurationen bezieht. Die Standardfunktion DMZ-Host von Heimroutern richtet kein vollständiges DMZ-Subnetz ein, sondern identifiziert stattdessen ein Gerät im bestehenden lokalen Netzwerk, das außerhalb der Firewall funktioniert, während der Rest des Netzwerks funktioniert wie gewohnt.
Um die DMZ-Host-Unterstützung in einem Heimnetzwerk zu konfigurieren, melden Sie sich an der Router-Konsole an und aktivieren Sie die DMZ-Host-Option, die standardmäßig deaktiviert ist. Geben Sie die private IP-Adresse für das als Host bezeichnete lokale Gerät ein. Xbox- oder PlayStation-Spielekonsolen werden oft als DMZ-Hosts ausgewählt, um zu verhindern, dass die Heim-Firewall Online-Spiele stört. Stellen Sie sicher, dass der Host eine statische IP-Adresse verwendet (statt einer dynamisch zugewiesenen), andernfalls kann ein anderes Gerät die festgelegte IP-Adresse erben und stattdessen zum DMZ-Host werden.
Echter DMZ-Support
Im Gegensatz zum DMZ-Hosting richtet eine echte DMZ (manchmal auch als kommerzielle DMZ bezeichnet) ein neues Subnetz außerhalb der Firewall ein, in dem ein oder mehrere Computer laufen. Diese Computer außerhalb fügen eine zusätzliche Schutzebene für Computer hinter der Firewall hinzu, da alle eingehenden Anfragen abgefangen werden und zuerst einen DMZ-Computer passieren müssen, bevor sie die Firewall erreichen. Echte DMZs hindern Computer hinter der Firewall auch daran, direkt mit DMZ-Geräten zu kommunizieren, und erfordern stattdessen, dass Nachrichten über das öffentliche Netzwerk gesendet werden. Zur Unterstützung großer Unternehmensnetzwerke können mehrstufige DMZs mit mehreren Ebenen der Firewall-Unterstützung eingerichtet werden.