Video: Sean Carroll: Distant time and the hint of a multiverse 2024
Bagi rangkaian komputer, zon demiliterisasi (DMZ) adalah kawasan di mana anda telah meletakkan pelayan yang orang ramai pada umumnya - atau sekurang-kurangnya orang di luar rangkaian anda - akses kepada. Di dunia bukan komputer, DMZ adalah kawasan dua pasukan tentera yang menentang telah menyatakan sebagai zon penampan antara satu sama lain. Kedua-dua pihak bersetuju bahawa mereka akan keluar dari kawasan itu.
Server DMZ diletakkan di luar rangkaian anda dan mungkin mempunyai keupayaan untuk berbual dengan pelayan dalaman anda. Walaupun pelayan diletakkan di luar rangkaian anda, mereka tidak sepenuhnya dilindungi; mereka masih di belakang firewall dalam konfigurasi yang sama dengan salah satu pilihan yang ditunjukkan dalam ilustrasi.
Segmen DMZ boleh dipasang di sebelah firewall semasa anda atau mungkin zon sebenar antara rangkaian anda dan rangkaian awam. Sama ada pilihan DMZ yang sah, masing-masing menawarkan tradeoff manfaat antara kemudahan konfigurasi dan keselamatan.
Dengan cara yang sama seperti mencipta DMZ, sesetengah syarikat telah mengasingkan pelayan mereka pada segmen rangkaian berasingan, dengan firewall mempertahankan segmen itu.
Dalam senario ini, mereka mempunyai DMZ yang melindungi pelayan mereka yang menghadap awam, pengguna mereka di belakang DMZ dengan perlindungan dari firewall lain, dan kemudian pelayan mereka dilindungi dari pengguna mereka di belakang firewall lain.
Senario ini bermaksud jika serangan atau virus mendapat akses ke rangkaian pengguna, ia tidak akan mendapat akses segera ke pelayan juga. Walaupun persediaan ini mungkin kelihatan agak paranoid, ia adalah sangat selamat.
