DMZ, уся інфармацыя, неабходная для стварэння ўласнай дэмілітарызаванай зоны

Адкрыйце DMZ

Ёсць шмат карыстальнікаў, якія, нягледзячы на ​​наяўнасць дастатковых ведаў у кампутарах і сетках і нават магчымасць наладзіць маршрутызатар тысячамі і рознымі спосабамі, праўда ў тым, што яны не ведаюць, што ДМЗ, абрэвіятура, якую мы ўсе чыталі пры ўваходзе ў вэб-меню нашага маршрутызатара, як бы проста гэта не было, але толькі нешматлікія ведаюць, для чаго патрэбны гэты варыянт.

Што такое DMZ?

Перш за ўсё, лепш, каб мы ведалі, што гэта за варыянт і што ён дазваляе, асабліва, каб быць яснымі адносна пэўных паняццяў і таго, што адбываецца, калі мы вырашаем яго выкарыстоўваць. Што тычыцца значэння DMZ, іспанскі пераклад тэрміна, як гаворыцца ў загалоўку, быў бы чымсьці падобным Дэмілітарызаваная зона (DMZ паходзіць ад тэрміна DesMilitarized Zone).

Падрабязна скажам, што, хаця гэта можа падацца варыянтам, які нам варта прайсці, магчыма, дзякуючы яго назве, праўда ў тым, што перад намі яшчэ адна асаблівасць нашага маршрутызатара, якая з'яўляецца значна больш карыснай і цікавай, пакуль вы ведаеце, як усё правільна наладзіць, чым вы можаце сабе ўявіць.

Таму мы гаворым пра варыянт, які выкарыстоўваецца як унутры краіны, так і многімі кампаніямі. Прыкладам выкарыстання DMZ на ўзроўні прадпрыемстваў можа служыць унутраныя і знешнія сеткавыя злучэнні раздзяляюццаІншымі словамі, толькі кампутары, якія існуюць у DMZ, могуць падключацца да знешняй сеткі, але, такім чынам, да ўнутранай сеткі кампаніі. Гэта настроена такім чынам, што любы зламыснік, здольны парушыць бяспеку гэтых кампутараў, не можа атрымаць доступ да ўнутранай сеткі кампаніі, бо літаральна апынецца ў тупіку. Мы ўбачым, што гэта можа нам прапанаваць у хатніх умовах.

Як выкарыстоўваць DMZ у хатніх умовах

Схема сістэмы DMZ

У хатніх умовах, гэта значыць у нашым доме, выкарыстоўвайце опцыю DMZ - гэта нешта падобнае, якое адкрывае ўсе парты, за выключэннем тых, якія ёсць у правілах у табліцы NAT, на IP-адрас, які належыць кампутару ў самой лакальнай сетцы.

Гэта можа быць больш чым цікава, асабліва калі ў вас узнікаюць праблемы пры выкананні пэўнай праграмы альбо пры доступе да пэўнай службы, якую вы маглі ўсталяваць на машыне ў лакальнай сетцы звонку.

Як бачыце, гаворка ідзе пра адкрыццё ўсіх партоў маршрутызатара для машыны, размешчанай у нашай лакальнай сетцы, гэта мае свае недахопы, бо практычна тое, што мы робім, гэта дазваляць любы ў Інтэрнэце, каб мець магчымасць адсочваць і атакаваць альбо атрымаць доступ да нашага кампутара, гульнявой кансолі ці прылады з любога порта, калі ў нас няма, напрыклад, брандмаўэра або канфігурацыі, якая дазваляе належным чынам абараніць іх на самой прыладзе.

Калі вы цвёрда вырашылі выкарыстаць параметр DMZ, скажыце сабе, што перш за ўсё вам трэба пераканайцеся, што канфігурацыя найбольш прыдатная. Сярод дэталяў гэтага, якія вы павінны прыняць да ўвагі, акрамя таго, што вельмі добра наладжваеце абсталяванне, альбо ўліковы запіс карыстальніка, альбо яго брандмаўэр, прысвойвае Фіксаваны IP з кампутарам, на якім вы збіраецеся разгарнуць дэмілітарызаваную зону, такім чынам ён ніколі не страціць IP, што можа адбыцца, калі вы перазапусціце сам маршрутызатар некалькі разоў, бо ён можа прызначыць гэты IP іншай прыладзе, якая не з'яўляецца бяспечнай.

Калі зручны час для выкарыстання DMZ?

Хоць гэта можа падацца чымсьці, чаго нам варта пазбягаць любой цаной, праўда ў тым, што, як я ўжо казаў, гэта вельмі цікавая асаблівасць, асабліва калі мы хочам пашырыць доступ да знешняй сеткі для праграм P2P, вэб-сэрвісаў і нават відэагульняў. У маім канкрэтным выпадку, напрыклад, сёння ў мяне актыўны DMZ, які ўжываецца да вэб-сервера. Гэты сервер правільна настроены так, каб усе парты былі абаронены брандмаўэрам, які ёсць у самога абсталявання, і толькі паслугі, неабходныя для яго працы, актыўныя, каб астатнія былі недаступныя.

Як адкрыць усе парты, актываваўшы DMZ з ПК

Кабель RJ45

Пасля таго, як мы зразумеем, што такое DMZ і для чаго ён патрэбны, мы актывуем гэтую опцыю, для гэтага, перш за ўсё, мы павінны ведаць шлюз маршрутызатараЯк правіла, калі ён не быў зменены, падлучаны да нашага маршрутызатара праз кабель, Wi-Fi і нават Bluetooth, нам проста трэба адкрыць браўзэр і напісаць http://192.168.1.1/, гэта прывядзе нас да старонкі, на якой будзе спытайце ў нас пароль карыстальніка адміністратара маршрутызатара, кожны з іх, і ў залежнасці ад кампаніі, з якой мы заключылі дагавор, наш доступ будзе той ці іншай.

Пасля таго, як у нас ёсць усе гэтыя дадзеныя і доступ да сеткі канфігурацыі нашага маршрутызатара, мы павінны вярнуцца да кампутара і запусціць тэрмінал, з Linux гэта вельмі простая задача, хоць у Windows гэта не такі бачны варыянт, бо нам трэба рухацца, каб пачаць, запусціць і ў гэтым акне паставіць CMD каб адкрыць камандны радок аперацыйнай сістэмы (у выпадку Windows 10 проста набярыце CMD у дыялогавым акне Cortana). Пасля таго, як мы адкрыем гэтую опцыю, нам застанецца толькі пісаць IPCONFIG каб ведаць IP машыны, з якой мы падлучаны, у выпадку іншай аперацыйнай сістэмы, якая не з'яўляецца Windows, мы будзем выкарыстоўваць Ifconfig.

Пасля таго, як мы даведаемся IP нашага прылады, нам застанецца толькі вярнуцца да сеткі налад нашага маршрутызатара і знайсці опцыю DMZУ многіх маршрутызатарах гэты параметр знаходзіцца ў падменю Gaming, NAT або аналагічнага варыянта, так што нам застаецца толькі паставіць хостынг DMZ актыўным і паказаць IP, атрыманы на папярэднім этапе. На гэты момант мы б толькі захаваць змены.

Як актываваць хост DMZ на PS4 і XBOX, каб мець лепшае злучэнне

ps4

Як і ў выпадку з ПК вельмі важна прызначыць фіксаваны IP нашаму PS4 і для гэтага нам трэба перайсці да опцыі Налады -> Сетка -> Наладзіць падключэнне да Інтэрнэту -> мы выбіраем наш спосаб падключэння (WiFi ці кабель) -> Персаналізаваная -> Уручную. У гэтым акне мы павінны наладзіць, як у ПК, усе палі, так як яны жыццёва неабходныя для працы сеткі.

Пасля запаўнення ўсіх палёў націсніце "Далей". У гэтым акне гэта важна пакінуць MTU на Аўтаматычным. У гэтым раздзеле многія карыстальнікі выявілі, што пры ўваходзе ў PSN узнікае праблема, адно з рашэнняў - змяніць MTU на ручную і ўвесці значэнне 1473.

Пасля таго, як у нас наладжаны MTU, надыходзіць чаргу проксі-сервера, на дадзены момант большасць карыстальнікаў не будуць непасрэдна карыстацца любымі, таму найбольш нармальным з'яўляецца выбар опцыі 'Не выкарыстоўваць', у выпадку, калі ў вас настроены проксі-сервер, вам трэба будзе толькі выбраць опцыю'Выкарыстоўваць'і перайдзіце да яго канфігурацыі.

На дадзены момант нам трэба было б толькі, як і ў папярэднім раздзеле, наладзіць хост DMZ з указаннем IP-адраса нашай кансолі. Падрабязна раскажам, што этапы наладжвання любой іншай кансолі для выкарыстання DMZ, напрыклад XBOX ад Microsoft, сапраўды гэтак жа.

чырвоны

Без сумневу, гэта можа быць адным з лепшых спосабаў вырашыць усе нашы праблемы, асабліва калі вы геймер і маеце тыповыя праблемы NAT (Пераклад сеткавых адрасоў), адна з найбольш часта паўтаральных праблем, калі мы гуляем у анлайн-гульні, і якая мае шмат агульнага з тым, што літаральна ўсе IP-адрасы пратакола IPv4 вычарпаны, адна з прычын, чаму гэта было неабходна для ўкаранення новага IPv6, і для яго ўвядзення пакуль спатрэбіцца час.

Перад развітаннем я хацеў бы проста пракаментаваць гэты пост, хаця гэтая тэма, безумоўна, указвае на яшчэ больш шырокае меркаванне, што праблемы NAT зыходзяць з падзел, які быў зроблены ў Інтэрнэце ў некалькіх адсеках Ім патрэбны своеасаблівы перакладчык, каб прылады маглі падключацца да іх. У нас праблема, калі, напрыклад, мы хочам падключыцца да NAT тыпу 1, NAT1 або NAT, адкрытага для аднаго тыпу 2, NAT 2 ці ўмеранага NAT, бо перакладчык неаднолькавы, і гэта робіць немагчымым для нас злучыцца і з'явіцца страшныя няўдачы.

У якасці апошняга тлумачэння проста каментуйце, што сёння ёсць тры тыпы NAT:

  • NAT тып 1 (адкрыты): У гэтым рэжыме не ўзнікне праблем пры ўсталёўцы сувязі паміж нашай кансоллю або прыладай і гульнявымі серверамі, гэта ідэальны варыянт, каб усё працавала правільна. Для гэтага тыпу NAT сістэма павінна быць падлучана непасрэдна да Інтэрнэту, напрыклад, з дапамогай кабеля.
  • NAT тып 2 (умераны): Гэта найбольш распаўсюджаны варыянт падключэння да Інтэрнэту, бо ў ім ёсць маршрутызатар, нават там, дзе пачынаюць узнікаць праблемы, напрыклад, гульня ідзе вельмі павольна, вы не можаце размаўляць з некаторымі карыстальнікамі альбо вы літаральна не можаце быць гаспадаром гульні. У гэтай сістэме прылада звычайна падключаецца да Інтэрнэту праз маршрутызатар з адкрытымі партамі альбо з DMZ.
  • NAT тып 3 (строгі): У гэтым тыпе NAT мы можам мець прамы канал сувязі толькі з карыстальнікамі, якія маюць тып 1 або адкрыты NAT, што можа даць даволі дрэнны досвед, паколькі пераважная большасць карыстальнікаў выкарыстоўвае NAT тыпу 2. Падключэнне адбываецца, калі мы падключаемся у Інтэрнэт праз маршрутызатар, але парты зачыненыя.

Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.