DMZ, zure eremu desmilitarizatua sortzeko behar duzun informazio guztia

Ireki DMZ

Erabiltzaile asko daude, informatika eta sareetan ezagutza handia izan arren eta bideratzaile bat mila eta modu desberdinetan konfiguratzeko gai izan arren, egia da ez dakitela zer DMZ, gure bideratzailearen web menuan sartzerakoan denok irakurri dugun akronimoa, erraza izan arren, gutxi batzuek baino ez dakite benetan aukera hori zertarako den.

Zer da DMZ?

Lehenik eta behin, onena da aukera hori zer den eta zer ahalbidetzen duen jakitea, batez ere zenbait kontzeptu eta zer erabiltzea erabakitzen dugunean argi edukitzea. DMZren esanahiari dagokionez, izenburuak dioen bezala, gaztelaniazko itzulpena bezalako zerbait izango litzateke Zona desmilitarizatua (DMZ DesMilitarized Zone terminoa da).

Xehetasun gisa, esan pasatu beharko genukeen aukera bat badirudi ere, agian bere izenagatik, egia da gure bideratzailearen ezaugarri bat gehiago erabilgarriagoa eta interesgarriagoa dela, betiere dena ongi konfiguratzen badakizu, imajina dezakezuna baino.

Beraz, bai etxean bai enpresa askok erabiltzen duten aukeraz ari gara. DMZ enpresa mailan erabiltzearen adibidea barneko eta kanpoko sareko konexioak bereizita daudeHau da, DMZn dauden ordenagailuak soilik konektatu daitezke kanpoko sarera baina horrela enpresaren barne sarera. Hori horrela konfiguratuta dago, ordenagailu horien segurtasuna arriskuan jartzeko gai den edozein intrusek ezin baitu konpainiaren barneko sarera sartu, hitzez hitz inpaktu batean sartuko liratekeelako. Etxeko giroan zer eskain diezaguke ikusiko dugu.

DMZ nola erabili etxeko ingurunean

DMZ sistemaren diagrama

Etxeko giroan, hau da, gure etxean, erabili aukera DMZ portu guztietan irekitako antzeko zerbait izatera dator, NAT taulako arauetan aurkitutakoak izan ezik, sare lokaleko ordenagailu bati dagokion IP helbide bati.

Hori interesgarria baino gehiago izan daiteke, batez ere, programa jakin bat exekutatzerakoan edo kanpoko sare lokaleko makina batean instalatuta izan dezakezun zerbitzu zehatz batera sartzean arazoak izaten badituzu.

Ikus dezakezun bezala, bideratzailearen portu guztiak gure sare lokalean kokatuta dagoen makina batera irekitzeaz ari gara. Horrek bere eragozpenak ditu ia egiten duguna baimentzen baitu. Interneteko edonork jarraipena egin eta eraso egin ahal izateko edo sartu gure ordenagailura, joko kontsolara edo gailura edozein portutatik, adibidez, suebakia edo gailuan bertan babestuta uzten dituen konfigurazioa ez badugu.

DMZ aukera erabiltzea erabakitzen baduzu, esan zure buruari lehenbailehen egin beharko zenukeela ziurtatu konfigurazioa egokiena dela. Kontuan izan behar dituzun xehetasunen artean, ekipamendua oso ondo konfiguratzeaz gain, erabiltzaile kontua edo suebakia IP konpondua zona desmilitarizatua hedatzera zoazen ordenagailura, modu honetan ez du inoiz IP galduko, gerta daiteke zerbait bideratzailea bera berrabiaraztean hainbat aldiz IP hori segurua ez den beste gailu bati eman diezaiokeelako.

Noiz da une egokia DMZ erabiltzeko?

Kosta ahala kosta saihestu beharko genukeen zerbait dirudien arren, egia da, esan bezala, oso ezaugarri interesgarria dela, batez ere nahi dugunean hobetu kanpoko sarerako sarbidea P2P programetarako, web zerbitzuetarako eta baita bideojokoetarako ere. Nire kasu zehatzean, adibidez, gaur egun DMZ aktiboa daukat web zerbitzari bati aplikatuta. Zerbitzari hau behar bezala konfiguratuta dago, ekipoak berak duen suebakiaren bidez babestuta egon daitezen ataka guztiak eta funtzionamendurako funtsezko zerbitzuak soilik daude aktiboak gainerakoak sar ez daitezen.

Nola ireki portu guztiak DMZ PC batetik aktibatuta

RJ45 kablea

DMZ zer den eta zertarako den argi dugunean aukera hau aktibatuko dugu. Horretarako, lehenik eta behin, jakin behar dugu bideratzaile atebideaOrokorrean, aldatu ezean, gure bideratzailearekin konektatuta, kable bidez, WiFi eta bluetooth bidez, arakatzailea ireki eta http://192.168.1.1/ idaztea besterik ez dugu, honek orrialde batera eramango gaitu eskatu iezaguzu bideratzailearen administratzailearen pasahitza, bakoitza eta kontratua izan dugun enpresaren arabera gure sarbidea bata edo bestea izango da.

Datu horiek guztiak eta gure bideratzailearen konfigurazio webgunera sartzerakoan ordenagailura itzuli eta terminal bat abiarazi behar dugu. Linuxetik oso zeregin erraza da, nahiz eta Windows-etik ez den hain ikusgai dagoen aukera. mugitu hasteko, exekutatu eta leiho honetan jarri CMD sistema eragilearen Agindua irekitzeko (Windows 10en kasuan, idatzi CMD Cortana elkarrizketa-koadroan). Aukera hau irekita dugunean soilik idatzi beharko dugu ipconfig konektatuta gauden makinaren IPa jakiteko, erabiliko dugun Windows ez den beste sistema eragile baten kasuan ifconfig.

Gure gailuaren IPa ezagutu ondoren, egin behar duguna da gure bideratzailearen konfigurazio webera itzuli eta aurkitu DMZ aukeraBideratzaile askotan, aukera hau Gaming, NAT edo antzeko aukera baten azpimenu batean aurkitzen da, beraz, DMZ hostinga aktibo jarri eta aurreko urratsean lortutako IPa adierazi behar dugu. Une honetan soilik izango genuke gorde aldaketak.

Nola aktibatu DMZ ostalaria PS4 eta XBOX-en konexio hobea izateko

ps4

Ordenagailuarekin bezala oso garrantzitsua da gure PS4ri IP finko bat esleitzea eta, horretarako, Ezarpenak -> Sarea -> Konfiguratu Interneteko konexioa - aukerara joan behar dugu> konektatzeko modua aukeratu (WiFi edo kablea) -> Pertsonalizatua -> Eskuzkoa. Leiho honetan konfiguratu behar ditugu, ordenagailu batean bezala, eremu guztiak funtsezkoak baitira sarearen funtzionamendurako.

Eremu guztiak bete ondoren, egin klik Hurrengoa botoian. Leiho honetan garrantzitsua da utzi MTU Automatikoki aktibatuta. Atal honetan erabiltzaile askok antzeman dute arazoren bat dagoela PSNn saioa hastean, irtenbideetako bat MTU eskuz aldatu eta 1473 balioa sartzea da.

MTU konfiguratuta dugunean, proxy-aren txanda da. Une honetan erabiltzaile gehienek ez dute zuzenean erabiliko, beraz normalena aukera aukeratzea da 'Ez erabili', proxy bat konfiguratuta baduzu, aukera bakarrik aukeratu beharko duzu'erabilera'eta bere konfiguraziora joan.

Une honetan, aurreko atalean bezala, DMZ ostalaria soilik konfiguratuko genuke gure kontsolaren IP helbidea adieraziz. Xehetasun gisa, esan DMZ erabiltzeko beste edozein kontsola konfiguratzeko urratsak, hala nola Microsoft-en XBOX, direla. berdin-berdin.

gorria

Zalantzarik gabe, hori izan daiteke gure arazo guztiak konpontzeko modurik onenetakoa, batez ere, jokalaria bazara eta ohiko arazoak badituzu. NAT (Sareko helbideen itzulpena), lineako jokoetan jolasten ari garen arazorik errepikarienetako bat, eta horrek zerikusi handia du IPv4 protokoloaren IP helbide guztiak agortuta egotearekin, beharrezkoa izan den arrazoietako bat da. IPv6 berria ezartzeko eta, oraingoz, oraindik denbora beharko da ezartzeko.

Agurtu baino lehen modu honetan modu errazean komentatu nahi nuke, nahiz eta gai hau beste askoz zabalagoa dela ematen duen, NAT arazoak hainbat konpartimentutan interneten egin den banaketa itzultzaile moduko bat behar dute gailuak haiekin konektatu ahal izateko. Arazoa dugu, adibidez, 1 motako, NAT1 edo NAT motako NAT batekin konektatu nahi dugunean 2 motako, NAT 2 edo NAT moderatu batera itzultzailea ez denez berdina eta horrek ezinezkoa egiten zaigulako. konektatu eta agertu porrot beldurgarriak.

Azken azalpen gisa, komentatu besterik ez dago gaur badagoela hiru NAT mota:

  • NAT 1 mota (irekia): Modu honekin, ez litzateke arazorik egongo gure kontsola edo gailuaren eta joko zerbitzarien artean konexioa ezartzerakoan, aukera ezin hobea da dena ondo funtziona dezan. NAT mota honetarako, sistema zuzenean Internetera konektatu behar da, adibidez kablea erabiliz.
  • NAT 2 motakoa (moderatua): Internetera konektatzeko aukerarik ohikoena da router bat dagoenez, nahiz eta arazoak sortzen hasten diren, hala nola, joko bat oso geldoa denez, ezin zara erabiltzaile batzuekin hitz egin edo, literalki, ezin zara jokoaren ostalaria izan. . Sistema honetan, gailua normalean internetera konektatzen da ataka irekiak dituen router baten bidez edo DMZ bidez.
  • NAT 3 motakoa (zorrotza): NAT mota honetan, komunikazio kanal zuzena soilik izan dezakegu 1 motako edo NAT irekia duten erabiltzaileekin, esperientzia nahiko eskasa eskain dezakete erabiltzaile gehienek NAT 2 erabiltzen dutelako. Mota honetako konexioa konektatzen garenean gertatzen da. Internetera bideratzaile baten bidez baina portuak itxita daude.

Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.