ماهو DMZ وما وظيفته فى الشبكة
ماهو DMZ وما وظيفته فى الشبكة
أثناء البحث وتصفح الإنترنت عثرت على الكثير من الإستفسارات حول ما هو dmz وما وظيفته فى الشبكة ؟ هذا هو واحد من مصطلحات شبكات الإنترنت الذى لا يعرف عنه بعض المستخدمين أى شىء وما أهميته وسبب توفره فى الشبكة . عموماً، فى هذه التدوينة وخلال السطور القادمة سنقوم بتسليط الضوء حول كل شىء يخص هذا المصطلح "dmz" بداية من تعريفه وأهميته والخدمات التى يوفرها إلخ .
فى البداية، من المعروف أن الشبكات تنقسم إلى قسمين أو نوعين بالنسبة لأى مؤسسة . الشبكة الداخلية LAN وتضم السيرفرات وأجهزة المستخدمين وتكون محمية ومؤمنة من أى تدخل مع الشبكات الخارجية الأخرى، فى حين النوع الثانى وهو الشبكة الخارجية Internet وبصفتها شبكة عامة بالتالى لا يوجد فيها مستوى عالى من الحماية وهى تشكل مصدر رئيسى من الخطر على الشبكة الداخلية، وفى الغالب يتم الفصل بين كلا الشبكتين عن طريق الراوتر أو جدار ناري مثل ISA Server أو Hardware مثل Cisco ASA .
الأن جاء الدور على معرفة ما هو دي إم زد dmz ؟ هو إختصار لكلمة "demilitarized zone" والتى يتم ترجمتها إلى منطقة منزوعة السلاحوهو بإختصار نوع ثالث من شبكات الإنترنت يأتى ويقع في مستوى وسط بين النوعين السابقين أى الشبكات الداخلية والخارجية .
النوع الثالث من الشبكات أو DMZ ليست مؤمنة بشكل كلي كما هي الحال فى الشبكة الداخلية LAN ولا هي مكشوفة بشكل صريح كما فى شبكة الإنترنت الخارجية، ويتم اللجوء إلى أستخدام DMZ فى بعض الحالات أبرزها عند الحاجة إلى تمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP، حيث فى حالة توفير مثل هذه الخدمات فى الشبكة الداخلية قد يعرض الشبكة بالكامل للخطر . لهذا السبب، يتم وضع هذه الخدمات فى شبكة ثالثة منفصلة عن الشبكة الداخلية لحماية الشبكة الداخلية .
الصورة أدناه توضح بشكل أكثر تعريف DMZ وكيف يعمل على حماية الشبكة الداخلية .
فى حالة إذا تم أختراق خدمة فى DMZ، فإذن المهاجم هذا أو المخترق ليس لديه سوى الحصول على معومات في المنطقة نفسها التى تم الوصول إليها وليس له إمكانية الوصول إلى حوسيب اخرى في الشبكة الداخلية LAN، وهى من أفضل المميزات فى DMZ .
وظيفة dmz فى الشبكة : تعد شبكة الكمبيوتر من أكثر أنواع الشبكات عرضة للأختراق وخصوصاً التى تقدم خدمات للمستخدمين خارج الشبكة المحلية مثل البريد الإلكتروني وخوادم نظام تحديد العناوين الشبكية و بروتوكولات الانترنت (DNS) . ونظراً ذلك، يتم تفعيل dmz في شبكة فرعية محددة من أجل حماية بقية الشبكات لأن المخترق إذا نجح في مهاجمة شبكة لن يستطيع الوصول إلى اخرى .
الخدمات فى dmz : جميع الخدمات التى يتم توفيرها للمستخدمين فى شبكة الإنترنت الخارجية يمكن وضعها على dmz مثل MTA و FTP و Web Server و VoIP .
هذا، ويتوفر dmz فى معظم أجهزة الراوتر يمكنك البحث عنه فى إعدادات الراوتر الخاص بك إذا كنت ترغب فى تفعيله وحماية الشبكة الخاصة بك، ويتوفر أيضًا فى جهاز Access Point كما فى الصورة أدناه .
يحمي dmz شبكتك الداخلية بشكل أفضل بحيث لا يمكن لشخص خارج شبكتك من الدخول إليها .
تعليقات
إرسال تعليق