المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ما هو dmz " demilitarized zone " منطقة منزوعة السلاح بين Lan و Wan



Rise Company
03-07-2019, 21:16
ما هو dmz " demilitarized zone " منطقة منزوعة السلاح بين Lan و Wan
المنطقة الغير المسلحه او المنزوعه السلاحه او الغير امنة ولكن منعزلة
منطقة لا يوجد حرب فيها من الفايروول لا يوجد بها اى قيود او تعقيدات او حماية
منطقة منفصلة عن منطقة lan وعن منطقة wan هى منطقة dmz

https://www.rise.company/upload/uploads/156218453452851.png

من المعروف أن الشبكات تنقسم إلى قسمين أو نوعين بالنسبة لأى مؤسسة .

1- الشبكة الداخلية LAN
وتضم السيرفرات وأجهزة المستخدمين وتكون محمية ومؤمنة من أى تدخل مع الشبكات الخارجية الأخرى،فى حين النوع الثانى وهو

2- الشبكة الخارجية Internet
وبصفتها شبكة عامة بالتالى لا يوجد فيها مستوى عالى من الحماية وهى تشكل مصدر رئيسى من الخطر على الشبكة الداخلية، وفى الغالب يتم الفصل بين كلا الشبكتين عن طريق الراوتر أو جدار ناري.

https://www.youtube.com/watch?v=dqlzQXo1wqo

الأن جاء الدور على معرفة ما هو دي إم زد dmz ؟

هو إختصار لكلمة “demilitarized zone” والتى يتم ترجمتها إلى منطقة منزوعة السلاح وهو بإختصار نوع ثالث من شبكات الإنترنت يأتى ويقع في مستوى وسط بين النوعين السابقين أى الشبكات الداخلية والخارجية . النوع الثالث من الشبكات أو DMZ ليست مؤمنة بشكل كلي كما هي الحال فى الشبكة الداخلية LAN ولا هي مكشوفة بشكل صريح كما فى شبكة الإنترنت الخارجية، ويتم اللجوء إلى أستخدام DMZ فى بعض الحالات أبرزها عند الحاجة إلى تمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP، حيث فى حالة توفير مثل هذه الخدمات فى الشبكة الداخلية قد يعرض الشبكة بالكامل للخطر . لهذا السبب، يتم وضع هذه الخدمات فى شبكة ثالثة منفصلة عن الشبكة الداخلية لحماية الشبكة الداخلية .
الصورة أدناه توضح بشكل أكثر تعريف DMZ وكيف يعمل على حماية الشبكة الداخلية .

https://www.rise.company/forum/images/imported/2019/07/3.jpg

فى حالة إذا تم أختراق خدمة فى DMZ، فإذن المهاجم هذا أو المخترق ليس لديه سوى الحصول على معومات في المنطقة نفسها التى تم الوصول إليها وليس له إمكانية الوصول إلى حوسيب اخرى في الشبكة الداخلية LAN، وهى من أفضل المميزات فى DMZ .

وظيفة dmz فى الشبكة : تعد شبكة الكمبيوتر من أكثر أنواع الشبكات عرضة للأختراق وخصوصاً التى تقدم خدمات للمستخدمين خارج الشبكة المحلية مثل البريد الإلكتروني وخوادم نظام تحديد العناوين الشبكية و بروتوكولات الانترنت (DNS) . ونظراً ذلك، يتم تفعيل dmz في شبكة فرعية محددة من أجل حماية بقية الشبكات لأن المخترق إذا نجح في مهاجمة شبكة لن يستطيع الوصول إلى اخرى .
الخدمات فى dmz : جميع الخدمات التى يتم توفيرها للمستخدمين فى شبكة الإنترنت الخارجية يمكن وضعها على dmz مثل MTA و FTP و Web Server و VoIP .
هذا، ويتوفر dmz فى معظم أجهزة الراوتر يمكنك البحث عنه فى إعدادات الراوتر الخاص بك إذا كنت ترغب فى تفعيله وحماية الشبكة الخاصة بك، ويتوفر أيضًا فى جهاز Access Point كما فى الصورة أدناه .

https://www.youtube.com/watch?v=gzBe90jhTBA

https://www.rise.company/upload/uploads/156218137194981.png


المرجع:
https://ar.wikipedia.org/wiki/%D9%85%D9%86%D8%B7%D9%82%D8%A9_%D9%85%D9%86%D8%B2% D9%88%D8%B9%D8%A9_%D8%A7%D9%84%D8%B3%D9%84%D8%A7%D 8%AD_(%D8%AD%D9%88%D8%B3%D8%A8%D8%A9)