តំបន់គ្មានយោធានៅក្នុងបណ្តាញកុំព្យូទ័រ

នៅក្នុងបណ្តាញកុំព្យួទ័រតំបន់ដឺយែលឡាមីន (DMZ) គឺជាការកំណត់រចនាសម្ព័ន្ធបណ្តាញមូលដ្ឋានជាក់លាក់ដែលត្រូវបានបង្កើតឡើងដើម្បីពង្រឹងសន្តិសុខដោយបំបែកកុំព្យូទ័រនៅផ្នែកម្ខាងនៃ ជញ្ជាំងភ្លើង ។ DMZ មួយអាចត្រូវបានបង្កើតឡើងនៅលើបណ្តាញផ្ទះឬអាជីវកម្មទោះបីជាការប្រើប្រាស់របស់ពួកគេនៅផ្ទះមានកម្រិត។

តើ DMZ មានប្រយោជន៍ទេ?

នៅក្នុងបណ្តាញកុំព្យូទ័រកុំព្យូទ័រនិងឧបករណ៍ផ្សេងទៀតជាទូទៅត្រូវបានតំឡើងទៅ ក្នុងបណ្តាញមូលដ្ឋាន (LAN) ភ្ជាប់ទៅអ៊ីនធឺណិតតាមរយៈ រ៉ោតទ័ររលក ។ រ៉ោតទ័រនេះដើរតួជាជញ្ជាំងភ្លើងដែលត្រងត្រងចរាចរពីខាងក្រៅដើម្បីជួយធានាថាសារស្របច្បាប់ឆ្លងកាត់។ DMZ បែងចែកបណ្តាញបែបនេះទៅជាពីរផ្នែកដោយប្រើឧបករណ៍មួយរឺច្រើននៅក្នុងជញ្ជាំងភ្លើងហើយរុញវាទៅខាងក្រៅ។ ការកំណត់រចនាសម្ព័ន្ធនេះការពារឧបករណ៍ខាងក្នុងល្អប្រសើរជាងមុនពីការវាយប្រហារដែលអាចកើតឡើងដោយខាងក្រៅ (និងច្រាសមកវិញ) ។

DMZ មានប្រយោជន៍នៅក្នុងផ្ទះនៅពេលដែលបណ្តាញកំពុងដំណើរការ ម៉ាស៊ីនមេ ។ ម៉ាស៊ីនមេអាចត្រូវបានបង្កើតនៅក្នុង DMZ ដូច្នេះអ្នកប្រើអ៊ិនធឺណិតអាចរកវាបានតាមរយៈ អាសយដ្ឋាន IP សាធារណៈ របស់ខ្លួនហើយបណ្តាញដែលនៅសល់ត្រូវបានការពារពីការវាយប្រហារក្នុងករណីដែលម៉ាស៊ីនមេត្រូវបានសម្របសម្រួល។ ជាច្រើនឆ្នាំកន្លងមកហើយមុនពេលដែលសេវាពពកបានរីករាលដាលយ៉ាងទូលំទូលាយនិងមានប្រជាប្រិយភាពជាទូទៅមនុស្សកាន់តែច្រើនបានរត់បណ្តាញអ៊ីនធឺរណេត VoIP ឬម៉ាស៊ីនបម្រើឯកសារពីផ្ទះរបស់ពួកគេហើយ DMZs បានធ្វើឱ្យយល់បានច្រើនជាង។

បណ្តាញកុំព្យូទ័រជំនួញ អាចប្រើប្រាស់ជាទូទៅនូវ DMZs ដើម្បីជួយគ្រប់គ្រងវេបសាយសាជីវកម្មនិងម៉ាស៊ីនបម្រើសាធារណៈរបស់គេ។ បណ្តាញតាមផ្ទះសព្វថ្ងៃទទួលបានអត្ថប្រយោជន៍ជាទូទៅពីភាពខុសគ្នានៃ DMZ ដែលគេហៅថា DMZ hosting (សូមមើលខាងក្រោម) ។

DMZ Host Support នៅក្នុង Broadband Routers

ពត៌មានអំពី DMZs បណ្តាញអាចមានការភ័ន្តច្រលំក្នុងការយល់ពីដំបូងពីព្រោះពាក្យនេះសំដៅលើការកំណត់ពីរប្រភេទ។ លក្ខណៈពិសេស host DMZ ស្តង់ដានៃ home routers មិនបានបង្កើតបណ្តាញ subnet DMZ ទេប៉ុន្តែជំនួសឧបករណ៍មួយនៅលើបណ្តាញមូលដ្ឋានដែលមានស្រាប់ដើម្បីដំណើរការនៅខាងក្រៅជញ្ជាំងភ្លើងខណៈដែលបណ្តាញដែលនៅសល់ដើរតួនាទីធម្មតា។

ដើម្បីកំណត់រចនាសម្ព័ន្ធការគាំទ្រម៉ាស៊ីន DMZ នៅលើបណ្តាញផ្ទះ ចូលទៅក្នុងកុងសូលរ៉ោតទ័រ ហើយបើកជម្រើសម៉ាស៊ីន DHM ដែលត្រូវបានបិទតាមលំនាំដើម។ បញ្ចូល អាសយដ្ឋាន IP ឯកជន សម្រាប់ឧបករណ៍មូលដ្ឋានដែលកំណត់ថាជាម៉ាស៊ីន។ ម៉ាស៊ីនលេងហ្គេម Xbox ឬ PlayStation ត្រូវបានជ្រើសរើសជាម៉ាស៊ីនមេ DMZ ដើម្បីទប់ស្កាត់ជញ្ជាំងផ្ទះពីការរំខានហ្គេមអនឡាញ។ ត្រូវប្រាកដថាម៉ាស៊ីនកំពុងប្រើ អាសយដ្ឋាន IP ឋិតិវន្ត (ជាជាងបានកំណត់ជាថាមវន្តមួយ) បើមិនដូច្នោះទេឧបករណ៍ផ្សេងទៀតអាចទទួលបានអាសយដ្ឋាន IP ដែលបានកំណត់ហើយក្លាយជាម៉ាស៊ីន DMZ ជំនួសវិញ។

ការគាំទ្រ DMZ ពិត

ផ្ទុយពី DMZ hosting DMZ ពិតប្រាកដ (ជួនកាលគេហៅថា DMZ ពាណិជ្ជកម្ម) បង្កើតបណ្តាញរងថ្មីនៅខាងក្រៅជញ្ជាំងភ្លើងដែលកុំព្យូទ័រមួយឬច្រើនដំណើរការ។ កុំព្យូទ័រទាំងនោះនៅខាងក្រៅបន្ថែមស្រទាប់ការពារបន្ថែមសម្រាប់កុំព្យួទ័រនៅពីក្រោយជញ្ជាំងភ្លើងខណៈដែលរាល់សំណើរសុំចូលត្រូវបានស្ទាក់ចាប់ហើយត្រូវឆ្លងកាត់កំព្យូទ័រ DMZ មុនពេលទៅដល់ជញ្ជាំងភ្លើង។ DMZ ពិតក៏បានដាក់កម្រិតកុំព្យូទ័រនៅពីក្រោយជញ្ជាំងភ្លើងពីការទំនាក់ទំនងដោយផ្ទាល់ជាមួយឧបករណ៍ DMZ ដែលតម្រូវឱ្យសារចូលមកតាមរយៈបណ្តាញសាធារណៈជំនួស។ DMZs ពហុកម្រិតដែលមានស្រទាប់ការពារជញ្ជាំងភ្លើងជាច្រើនអាចត្រូវបានបង្កើតឡើងដើម្បីគាំទ្របណ្តាញសាជីវកម្មធំ ៗ ។