DMZ, të gjithë informacionin që ju nevojitet për të krijuar zonën tuaj të çmilitarizuar

Juan Luis Arboledas

Minuta 9

Hapni DMZ

Ka shumë përdorues të cilët, pavarësisht se kanë njohuri të mjaftueshme në kompjuterë dhe rrjete dhe madje janë në gjendje të konfigurojnë një router në një mijë e një mënyra të ndryshme, e vërteta është se ata nuk dinë se çfarë DMZ, një shkurtesë që të gjithë e kemi lexuar kur hyjmë në menunë e internetit të routerit tonë, sado e thjeshtë të jetë, por që vetëm disa e dinë vërtet se për çfarë shërben kjo mundësi.

Çfarë është DMZ?

Së pari, është më mirë që të dimë se çfarë është ky opsion dhe çfarë lejon, veçanërisht të jemi të qartë në lidhje me disa koncepte dhe çfarë ndodh kur vendosim ta përdorim atë. Sa i përket kuptimit të DMZ, përkthimi spanjisht i termit, siç thotë titulli, do të ishte diçka e ngjashme Zona e çmilitarizuar (DMZ vjen nga termi Zona e DesMilitarizuar).

Si detaj, ju them se megjithëse mund të duket si një opsion që duhet të kalojmë pranë, ndoshta për shkak të emrit të tij, e vërteta është se po përballemi me një tipar më shumë të routerit tonë që është shumë më i dobishëm dhe interesant, për sa kohë që ju dini të konfiguroni gjithçka në mënyrë korrekte, sesa mund ta imagjinoni.

Prandaj po flasim për një opsion që përdoret si në vend ashtu edhe nga shumë kompani. Një shembull i përdorimit të DMZ në nivelin e ndërmarrjes do të ishte për lidhjet e brendshme dhe të jashtme të rrjetit janë të ndaraMe fjalë të tjera, vetëm kompjuterët që ekzistojnë në DMZ mund të lidhen me rrjetin e jashtëm por kështu me rrjetin e brendshëm të kompanisë. Kjo është konfiguruar në këtë mënyrë në mënyrë që çdo ndërhyrës i aftë të kompromentojë sigurinë e këtyre kompjuterave nuk mund të hyjë në rrjetin e brendshëm të kompanisë pasi që ata do ta gjenin veten fjalë për fjalë në një rrugë pa krye. Ne do të shohim se çfarë mund të na ofrojë në një mjedis shtëpiak.

Si të përdorni DMZ në një mjedis shtëpiak

Diagrami i sistemit DMZ

Në një mjedis shtëpiak, domethënë në shtëpinë tonë, përdorni opsionin DMZ është diçka shumë e ngjashme, hapur të gjitha portet, përveç atyre që gjenden në rregullat në tabelën NAT, në një adresë IP që i përket një kompjuteri në vetë rrjetin lokal.

Kjo mund të jetë më se interesante, veçanërisht nëse hasni probleme kur ekzekutoni një program të caktuar ose kur përdorni një shërbim specifik që mund të keni instaluar në një makinë në rrjetin tuaj lokal nga jashtë.

Siç mund ta shihni, ne po flasim për hapjen e të gjitha portave të routerit në një makinë të vendosur në rrjetin tonë lokal, kjo ka të metat e veta pasi praktikisht ajo që bëjmë është të lejojmë kushdo në internet që të jetë në gjendje të gjurmojë dhe sulmojë ose të hyni në kompjuterin tonë, tastierë lojërash ose pajisje nga ndonjë port nëse nuk kemi, për shembull, një firewall ose një konfigurim që i lë ata të mbrojtur siç duhet në vetë pajisjen.

Nëse jeni të vendosur të përdorni opsionin DMZ, thoni vetes se para së gjithash duhet sigurohuni që konfigurimi të jetë më i përshtatshmi. Ndër detajet e kësaj që duhet të merrni parasysh, përveç konfigurimit të pajisjeve shumë mirë, ose llogaria e përdoruesit ose muri i zjarrit, po cakton një IP fikse në kompjuterin në të cilin do të vendosni zonën e çmilitarizuar, në këtë mënyrë ajo kurrë nuk do të humbasë IP-në, diçka që mund të ndodhë nëse rindizni vetë routerin disa herë pasi që mund ta caktojë këtë IP në një pajisje tjetër që nuk është e sigurt.

Kur është një kohë e mirë për të përdorur DMZ?

Megjithëse mund të duket si diçka që duhet ta shmangim me çdo kusht, e vërteta është se, siç thashë, është një tipar shumë interesant, veçanërisht kur duam të përmirësoni aksesin në rrjetin e jashtëm për programet P2P, shërbimet në internet dhe madje edhe lojërat video. Në rastin tim specifik, për shembull, sot kam një DMZ aktiv të aplikuar në një server në internet. Ky server është konfiguruar si duhet në mënyrë që të gjitha portat të mbrohen nga muri i zjarrit që pajisjet kanë vetë dhe vetëm shërbimet thelbësore për funksionimin e saj janë aktive në mënyrë që pjesa tjetër të mos jetë e arritshme.

Si të hapni të gjitha portet duke aktivizuar DMZ nga një PC

Kabllo RJ45

Sapo të jemi të qartë se çfarë është DMZ dhe për çfarë shërben, ne do ta aktivizojmë këtë opsion, sepse, para së gjithash, duhet të njohim portë routeriNë përgjithësi, nëse nuk është ndryshuar, lidhur me routerin tonë, përmes kabllove, WiFi dhe madje edhe Bluetooth, ne thjesht duhet të hapim një shfletues dhe të shkruajmë http://192.168.1.1/, kjo do të na çojë në një faqe në na kërkoni emrin e përdoruesit të fjalëkalimit të administratorit të routerit, secili dhe në varësi të kompanisë me të cilën kemi kontraktuar hyrja jonë do të jetë njëra ose tjetra.

Pasi të kemi të gjitha këto të dhëna dhe të kemi qasje në rrjetin e konfigurimit të routerit tonë, ne duhet të kthehemi në kompjuter dhe të fillojmë një terminal, nga Linux kjo është një detyrë shumë e thjeshtë edhe pse, nga Windows, nuk është një opsion i tillë i dukshëm pasi që ne duhet të lëviz për të filluar, drejtuar dhe në këtë dritare vendos VKM për të hapur Command Prompt të Sistemit Operativ (në rastin e Windows 10 thjesht shkruani CMD në kutinë e dialogut Cortana). Pasi ta kemi të hapur këtë mundësi, do të duhet të shkruajmë ipconfig të njohim IP-në e makinës nga e cila jemi lidhur, në rastin e një sistemi tjetër operativ që nuk është Windows që do të përdorim ifconfig.

Pasi të njohim IP-në e pajisjes sonë, gjithçka që duhet të bëjmë është të kthehemi te faqja e konfigurimit të routerit tonë dhe gjeni opsionin DMZNë shumë routerë, ky opsion gjendet në një nën meny brenda një Opsioni lojrash, NAT ose opsioni i ngjashëm, kështu që ne duhet vetëm të vendosim aktive DMZ dhe të tregojmë IP të marrë në hapin e mëparshëm. Në këtë pikë do të kishim vetëm ruaj ndryshimet.

Si të aktivizoni DMZ Host në PS4 dhe XBOX që të keni një lidhje më të mirë

ps4

Ashtu si me PC është shumë e rëndësishme që të caktojë një IP fikse në PS4 tonë dhe për këtë duhet të shkojmë te opsioni Cilësimet -> Rrjeti -> Konfiguro lidhjen e Internetit -> zgjedhim mënyrën tonë të lidhjes (WiFi ose kabllor) -> Të Personalizuar -> Manual. Në këtë dritare, është vendi ku duhet të konfigurojmë, si në një PC, të gjitha fushat pasi ato janë jetike për funksionimin e rrjetit.

Pasi të plotësohen të gjitha fushat, klikoni në Next. Në këtë dritare është e rëndësishme lini MTU në Automatik. Në këtë seksion shumë përdorues kanë zbuluar se ekziston një problem kur hyni në PSN, një nga zgjidhjet është të ndryshoni MTU në manual dhe të vendosni vlerën 1473.

Pasi të kemi konfiguruar MTU, është rradha e proxy-t, në këtë pikë shumica e përdoruesve nuk do të përdorin direkt asnjë, kështu që gjëja më normale është të zgjedhësh opsionin 'Mos e përdor', në rast se keni një proxy të konfiguruar, do të duhet të zgjidhni vetëm opsionin'përdorimdhe vazhdo në konfigurimin e tij.

Në këtë pikë, ne do të kishim vetëm, si në seksionin e mëparshëm, të konfigurojmë hostin DMZ duke treguar adresën IP të konsolës sonë. Si detaj, ju them se hapat për konfigurimin e çdo tastiere tjetër për të përdorur DMZ, siç është XBOX i Microsoft, janë saktësisht e njëjtë.

i kuq

Pa dyshim, kjo mund të jetë një nga mënyrat më të mira për të zgjidhur të gjitha problemet tona, veçanërisht nëse jeni një lojtar dhe keni problemet tipike të NAT (Përkthimi i Adresës së Rrjetit), një nga problemet më të përsëritura kur luajmë lojëra në internet dhe që ka të bëjë shumë me faktin se të gjitha adresat IP të protokollit IPv4 janë shteruar, një nga arsyet pse ka qenë e nevojshme për të zbatuar IPv6 të ri dhe, tani për tani, do të duhet ende kohë për t'u zbatuar.

Para se të them lamtumirë, unë do të doja të komentoja në një mënyrë të thjeshtë në këtë post, edhe pse kjo temë është e sigurt që jep për një tjetër shumë më të gjerë, se problemet e NAT vijnë nga ndarje që është bërë në internet në disa ndarje ata kanë nevojë për një lloj përkthyesi në mënyrë që pajisjet të lidhen me to. Ne kemi problemin kur, për shembull, duam të lidhemi me një NAT të tipit 1, NAT1 ose NAT të hapur në një të tipit 2, NAT 2 ose NAT të moderuar pasi që përkthyesi nuk është i njëjti dhe kjo na e bën të pamundur që lidhni dhe shfaqni dështimet e tmerrshme.

Si shpjegim përfundimtar, mjafton të komentosh se sot ka tre lloje të NAT:

  • Lloji NAT 1 (i hapur): Me këtë mënyrë nuk do të kishte problem kur vendosni një lidhje midis tastierës ose pajisjes tonë dhe serverave të lojës, është opsioni ideal në mënyrë që gjithçka të funksionojë si duhet. Për këtë lloj NAT, sistemi duhet të lidhet drejtpërdrejt me internetin, për shembull duke përdorur kabllo.
  • Lloji NAT 2 (i moderuar): Optionshtë opsioni më i zakonshëm për t'u lidhur me internet pasi që ka një router në të, edhe kur problemet fillojnë të lindin, të tilla si një lojë që shkon shumë ngadalë, nuk mund të flasësh me disa përdorues ose fjalë për fjalë nuk mund të jesh nikoqir i një loje. Në këtë sistem, pajisja zakonisht lidhet me internetin përmes një router me porta të hapura ose me DMZ.
  • Lloji NAT 3 (i rreptë): Në këtë lloj NAT, ne mund të kemi vetëm një kanal të drejtpërdrejtë komunikimi me përdoruesit që kanë një tip 1 ose NAT të hapur, i cili mund të ofrojë një përvojë mjaft të dobët pasi që shumica dërrmuese e përdoruesve përdorin NAT të tipit 2. Lidhja ndodh kur lidhemi në internet përmes një router por portet janë të mbyllura.

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.