DMZ и въоръжение, рутери зона
DMZ или демилитаризирана зона (DMZ) - технология за защита на мрежата, в която сървъри, в отговор на искания от външната мрежа са по-специално мрежа сегмент и ограничения достъп до основните сегменти на мрежата чрез защитна стена (Firewall). така че ще сведе до минимум щетите по време на разбиването на една от услугите в зоната.
Конфигурация със защитна стена
Шофиране една защитна стена
В тази схема DMZ вътрешна мрежа и външна мрежа са свързани с различни портове на рутера (действа като преграда), която контролира връзки между мрежи. Подобна схема е лесен за изпълнение, изисква само един допълнителен порт. Въпреки това, в случай на счупване (или грешка конфигурация) рутер мрежа е уязвима директно от външната мрежа.
DMZ схема с един защитна стена
Конфигурацията с две защитни стени
В конфигурацията с 2 защитни стени DMZ е свързан към две рутери, една от които ограничава съединението от външната мрежа в DMZ. а вторият контролира връзката от DMZ към вътрешната мрежа. Подобна схема дава възможност за намаляване на последиците от счупи някоя от защитните стени или сървъри, взаимодействие с външната мрежа - толкова дълго, тъй като няма счупена вътрешна стена, нападателят няма да има произволен достъп до вътрешната мрежа.
DMZ схема с две защитни стени