DMZ, כל המידע הדרוש לך כדי ליצור אזור מפורז משלך

ישנם משתמשים רבים שלמרות שיש להם ידע רב במחשוב וברשתות ואפילו יכולתם להגדיר נתב באלף ואחת דרכים שונות, האמת היא שהם לא יודעים מה DMZ, ראשי תיבות שכולנו קראנו כשנכנסים לתפריט האינטרנט של הנתב שלנו, כמה שזה פשוט יהיה, אבל שרק מעטים באמת יודעים למה נועדה אפשרות זו.

מה זה DMZ?

קודם כל, עדיף שנדע מהי אפשרות זו ומה היא מאפשרת, במיוחד להיות ברורים לגבי מושגים מסוימים ומה קורה כאשר אנו מחליטים להשתמש בה. באשר למשמעות של DMZ, התרגום הספרדי של המונח, כפי שאומר הכותרת, יהיה בערך כמו אזור מפורז (DMZ מגיע מהמונח DesMilitarized Zone).

כפרט, אמור לך שלמרות שזה אולי נראה כאופציה שעלינו לעבור בה, אולי בגלל שמו, האמת היא שאנחנו עומדים בפני תכונה אחת נוספת של הנתב שלנו שהיא הרבה יותר שימושית ומעניינת, בתנאי שאתה יודע איך להגדיר הכל נכון, ממה שאתה יכול לדמיין.

לכן אנו מדברים על אפשרות המשמשת חברות מקומיות והן על ידי חברות רבות. דוגמה לשימוש ב- DMZ ברמת הארגון תהיה עבור ה- חיבורי רשת פנימיים וחיצוניים מופרדיםבמילים אחרות, רק המחשבים הקיימים ב- DMZ יכולים להתחבר לרשת החיצונית אך כך לרשת הפנימית של החברה. זה מוגדר בצורה כזו, כך שכל פורץ שמסוגל לפגוע באבטחה של מחשבים אלה אינו יכול לגשת לרשת הפנימית של החברה מכיוון שהם היו מוצאים עצמם ממש במבוי סתום. נראה מה זה יכול להציע לנו בסביבה ביתית.

כיצד להשתמש ב- DMZ בסביבה ביתית

בסביבה ביתית, כלומר בביתנו, השתמש באפשרות DMZ הוא משהו דומה מאוד לפתוח את כל היציאות, למעט אלה שנמצאים בכללים בטבלת NAT, לכתובת IP השייכת למחשב ברשת המקומית עצמה.

זה יכול להיות יותר מעניין, במיוחד אם אתה נתקל בבעיות בעת ביצוע תוכנית מסוימת או כשאתה ניגש לשירות ספציפי שאולי התקנת במחשב ברשת המקומית שלך מבחוץ.

כפי שאתה יכול לראות, אנחנו מדברים על פתיחת כל יציאות הנתב למכונה הממוקמת ברשת המקומית שלנו, יש לכך חסרונות שכן למעשה אנו עושים זה לאפשר כל אחד באינטרנט שיוכל לעקוב אחר ולתקוף או לגשת למחשב, קונסולת המשחק או ההתקן שלנו מכל יציאה אלא אם כן יש לנו, למשל, חומת אש או תצורה שמשאירה אותם מוגנים כראוי במכשיר עצמו.

אם אתה נחוש להשתמש באפשרות DMZ, אמור לעצמך שקודם כל עליך לעשות זאת וודא שהתצורה היא המתאימה ביותר. בין הפרטים של זה שעליך לקחת בחשבון, בנוסף להגדרת תצורת הציוד היטב, חשבון המשתמש או חומת האש שלו, הוא הקצאת IP קבוע למחשב שעליו אתה מתכוון לפרוס את האזור המפורז, באופן זה לעולם לא יאבד את ה- IP, דבר שיכול לקרות אם תפעיל מחדש את הנתב מספר פעמים מכיוון שהוא יכול להקצות IP זה למכשיר אחר שאינו מאובטח.

מתי הזמן הטוב להשתמש ב- DMZ?

למרות שזה אולי נראה כמו משהו שאנחנו צריכים להימנע ממנו בכל מחיר, האמת היא שכפי שאמרתי, זו תכונה מאוד מעניינת, במיוחד כשאנחנו רוצים שפר את הגישה לרשת החיצונית עבור תוכניות P2P, שירותי אינטרנט ואפילו משחקי וידאו. במקרה הספציפי שלי, למשל, כיום יש לי DMZ פעיל המופעל על שרת אינטרנט. שרת זה מוגדר כהלכה כך שכל היציאות מוגנות על ידי חומת האש שיש לציוד עצמו ורק השירותים החיוניים להפעלתו פעילים כך שהשאר אינם נגישים.

כיצד לפתוח את כל היציאות על ידי הפעלת ה- DMZ ממחשב אישי

ברגע שברור לנו מהו ה- DMZ ובשביל מה הוא נפעיל אפשרות זו, לשם כך, ראשית כל, עלינו לדעת את שער הנתבבאופן כללי, אלא אם כן הוא שונה, מחובר לנתב שלנו, באמצעות כבל, WiFi ואפילו Bluetooth, אנחנו רק צריכים לפתוח דפדפן ולכתוב http://192.168.1.1/, זה ייקח אותנו לדף ב- It will בקש מאיתנו את שם המשתמש של הסיסמה של מנהל הנתב, כל אחד, ובהתאם לחברה שאיתה התקשרנו, הגישה שלנו תהיה כזו או אחרת.

ברגע שיש לנו את כל הנתונים והגישה לאינטרנט התצורה של הנתב שלנו עלינו לחזור למחשב ולהתחיל מסוף, מלינוקס זו משימה מאוד פשוטה אם כי, מ- Windows, זו לא אפשרות כל כך נראית לעין מכיוון שאנחנו חייבים לעבור להתחיל, לרוץ ובחלון זה לשים CMD כדי לפתוח את שורת הפקודה של מערכת ההפעלה (במקרה של Windows 10 פשוט הקלד CMD בתיבת הדו-שיח Cortana). ברגע שפתוחה אפשרות זו נצטרך לכתוב רק ipconfig לדעת את ה- IP של המכונה ממנה אנו מחוברים, במקרה של מערכת הפעלה אחרת שאינה Windows נשתמש בה ifconfig.

ברגע שנדע את ה- IP של המכשיר שלנו, כל שעלינו לעשות הוא לחזור לאינטרנט התצורה של הנתב שלנו מצא את האפשרות DMZבנתבים רבים אפשרות זו נמצאת כתפריט משנה בתוך אופציה למשחקים, NAT או דומה, כך שעלינו רק להפעיל את אירוח ה- DMZ פעיל ולציין את ה- IP שהושג בשלב הקודם. בשלב זה היה לנו רק שמור שינויים.

כיצד להפעיל את מארח DMZ ב- PS4 וב- XBOX כדי שיהיה חיבור טוב יותר

כמו במחשב האישי חשוב מאוד להקצות IP קבוע ל- PS4 שלנו ולשם כך עלינו לעבור לאפשרות הגדרות -> רשת -> הגדר חיבור לאינטרנט -> אנו בוחרים את דרך החיבור שלנו (WiFi או כבל) -> אישית -> ידני. בחלון זה, עלינו להגדיר, כמו במחשב האישי, את כל השדות מכיוון שהם חיוניים להפעלת הרשת.

לאחר מילוי כל השדות, לחץ על הבא. בחלון זה חשוב השאר את ה- MTU באוטומטי. בחלק זה משתמשים רבים גילו כי קיימת בעיה בעת כניסה ל- PSN, אחד הפתרונות הוא לשנות את ה- MTU ל ידני ולהזין את הערך 1473.

ברגע שהגדרנו את ה- MTU, הגיע תור ה- proxy, בשלב זה רוב המשתמשים לא ישתמשו בו באופן ישיר, אז הדבר הכי נורמלי הוא לבחור באפשרות 'אל תשתמש', במידה והגדרת פרוקסי מוגדר, תצטרך לבחור באפשרות'להשתמשוהמשך לתצורה שלה.

בשלב זה היה לנו, כמו בסעיף הקודם, להגדיר את מארח ה- DMZ המציין את כתובת ה- IP של המסוף שלנו. לפרט, אמור לך כי השלבים להגדרת תצורה של כל קונסולה אחרת לשימוש ב- DMZ, כגון ה- XBOX של מיקרוסופט, הם בדיוק אותו הדבר.

ללא ספק, זו יכולה להיות אחת הדרכים הטובות ביותר לפתור את כל הבעיות שלנו, במיוחד אם אתה גיימר ויש לך את הבעיות האופייניות של NAT (תרגום כתובות רשת), אחת הבעיות החוזרות ביותר כאשר אנו משחקים במשחקים מקוונים וזה קשור רבות לכך שממש כל כתובות ה- IP של פרוטוקול IPv4 מוצו, אחת הסיבות לכך שהוא נאלץ ליישם את ה- IPv6 החדש וזה בינתיים ייקח זמן ליישומו.

לפני שנפרדת ברצוני להגיב בצורה פשוטה בפוסט זה, אם כי הנושא הזה בטוח שהוא נותן לעוד הרבה יותר רחב, כי בעיות NAT מגיעות חלוקה שנעשתה לאינטרנט בכמה תאים הם צריכים סוג של מתרגם כדי שהמכשירים יוכלו להתחבר אליהם. יש לנו את הבעיה כאשר, למשל, אנו רוצים להתחבר ל- NAT מסוג 1, NAT1 או NAT פתוח לאחד מסוג 2, NAT 2 או NAT בינוני מכיוון שהמתרגם אינו זהה וזה לא מאפשר לנו לחבר ולהופיע הכשלים האימתניים.

כהסבר סופי, רק הגיבו שהיום יש שלושה סוגים של NAT:

• NAT סוג 1 (פתוח): במצב זה לא תהיה שום בעיה בעת יצירת חיבור בין הקונסולה או המכשיר שלנו לשרתי המשחק, זוהי האפשרות האידיאלית כך שהכל יעבוד כראוי. עבור סוג זה של NAT, המערכת חייבת להתחבר ישירות לאינטרנט, למשל באמצעות כבלים.
• NAT סוג 2 (בינוני): זוהי האפשרות הנפוצה ביותר להתחבר לאינטרנט מכיוון שיש בו נתב, גם כאשר מתחילות להתעורר בעיות כמו משחק שהולך איטי מאוד, אינך יכול לדבר עם משתמשים מסוימים או שאתה ממש לא יכול לארח משחק. במערכת זו בדרך כלל המכשיר מתחבר לאינטרנט דרך נתב עם יציאות פתוחות או עם DMZ.
• NAT סוג 3 (קפדני): בסוג זה של NAT, נוכל לערוך רק ערוץ תקשורת ישיר עם משתמשים שיש להם סוג 1 או NAT פתוח, שיכולים להציע חוויה גרועה למדי מכיוון שרובם המכריע של המשתמשים משתמשים ב- NAT מסוג 2. חיבור מתרחש כאשר אנו מתחברים לאינטרנט דרך נתב אך היציאות סגורות.