السلام عليكوم ورحمة الله وبركاته اعضاء ميكروتك افريقيا فى البداية، من المعروف أن الشبكات تنقسم إلى قسمين أو نوعين بالنسبة لأى مؤسسة الشبكة الداخلية LAN وتضم السيرفرات وأجهزة المستخدمين وتكون محمية ومؤمنة من أى تدخل مع الشبكات الخارجية الأخرى، فى حين النوع الثانى وهو الشبكة الخارجية Internet وبصفتها شبكة عامة بالتالى لا يوجد فيها مستوى عالى من الحماية وهى تشكل مصدر رئيسى من الخطر على الشبكة الداخلية، وفى الغالب يتم الفصل بين كلا الشبكتين عن طريق الراوتر أو جدار ناري مثل ISA Server أو Hardware مثل Cisco ASA .
الأن جاء الدور على معرفة ما هو دي إم زد dmz ؟ هو إختصار لكلمة "demilitarized zone" والتى يتم ترجمتها إلى منطقة منزوعة السلاحوهو بإختصار نوع ثالث من شبكات الإنترنت يأتى ويقع في مستوى وسط بين النوعين السابقين أى الشبكات الداخلية والخارجية .
النوع الثالث من الشبكات أو DMZ ليست مؤمنة بشكل كلي كما هي الحال فى الشبكة الداخلية LAN ولا هي مكشوفة بشكل صريح كما فى شبكة الإنترنت الخارجية، ويتم اللجوء إلى أستخدام DMZ فى بعض الحالات أبرزها عند الحاجة إلى تمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP، حيث فى حالة توفير مثل هذه الخدمات فى الشبكة الداخلية قد يعرض الشبكة بالكامل للخطر . لهذا السبب، يتم وضع هذه الخدمات فى شبكة ثالثة منفصلة عن الشبكة الداخلية لحماية الشبكة الداخلية .
الصورة أدناه توضح بشكل أكثر تعريف DMZ وكيف يعمل على حماية الشبكة الداخلية .
فى حالة إذا تم أختراق خدمة فى DMZ، فإذن المهاجم هذا أو المخترق ليس لديه سوى الحصول على معومات في المنطقة نفسها التى تم الوصول إليها وليس له إمكانية الوصول إلى حوسيب اخرى في الشبكة الداخلية LAN، وهى من أفضل المميزات فى DMZ .
وظيفة dmz فى الشبكة : تعد شبكة الكمبيوتر من أكثر أنواع الشبكات عرضة للأختراق وخصوصاً التى تقدم خدمات للمستخدمين خارج الشبكة المحلية مثل البريد الإلكتروني وخوادم نظام تحديد العناوين الشبكية و بروتوكولات الانترنت (DNS) . ونظراً ذلك، يتم تفعيل dmz في شبكة فرعية محددة من أجل حماية بقية الشبكات لأن المخترق إذا نجح في مهاجمة شبكة لن يستطيع الوصول إلى اخرى .
الخدمات فى dmz : جميع الخدمات التى يتم توفيرها للمستخدمين فى شبكة الإنترنت الخارجية يمكن وضعها على dmz مثل MTA و FTP و Web Server و VoIP .
هذا، ويتوفر dmz فى معظم أجهزة الراوتر يمكنك البحث عنه فى إعدادات الراوتر الخاص بك إذا كنت ترغب فى تفعيله وحماية الشبكة الخاصة بك، ويتوفر أيضًا فى جهاز Access Point كما فى الصورة أدناه .
نهايه المقال
يحمي dmz شبكتك الداخلية بشكل أفضل بحيث لا يمكن لشخص خارج شبكتك من الدخول إليها .
ليست هناك تعليقات:
إرسال تعليق
فى حاله ارسال التعليق سيكون عليك الانتظار للموافقه عليها
شكرا لمساهمتك