DMZ - ما هو وكيف يعمل

في هذه المقالة ، سوف نلقي نظرة فاحصة على مفهوم DMZ. دعنا نحاول تقديم إجابات لأسئلة حول ماهية المنطقة المجردة من السلاح ، وكيف ظهرت ، وكيفية إعداد المنطقة المجردة من السلاح. سيتمكن الجميع من معرفة المعلومات العامة على الأقل حول هذا الموضوع.

DMZ ما هو عليه

أسباب نشوء المناطق منزوعة السلاح

الآن ، في كثير من الأحيان يمكنك العثور على أي شركات بدون أجهزة كمبيوتر. وحيث توجد أجهزة كمبيوتر ، توجد أيضًا شبكة محلية داخلية توحدها معًا.

في حد ذاته ، وجود محلي داخلي مشتركالشبكات عملية وآمنة للغاية. ولكن مع ظهور الإنترنت في جميع أنحاء العالم ، أصبحت الأمور أكثر تعقيدًا بعض الشيء. الآن تستخدم الغالبية العظمى من الشركات خدمات شبكة الويب العالمية. هذا يسهل سير العمل بشكل كبير ، حيث يمكن للجميع العثور على أي معلومات يهتمون بها في غضون ثوانٍ.

ولكن مع تطور الإنترنت ، كان هناك أيضًا تهديداختراق الشبكة المحلية العامة للشركة من الخارج. أولاً وقبل كل شيء ، يتعلق هذا بالشركات التي لديها خدمات إنترنت عامة متاحة لأي مستخدم لشبكة الويب العالمية. كان الخطر هو أن المهاجم ، بعد أن تمكن من الوصول إلى خدمة الويب ، يمكنه أيضًا الوصول إلى المعلومات الشخصية المخزنة على أي من أجهزة الكمبيوتر المتصلة بالشبكة المحلية الداخلية. تسبب هذا في عدد من الصعوبات التي تم حلها عن طريق إنشاء DMZ.

المصدر الأصلي

أول شيء يجب معرفته عن المنطقة المجردة من السلاح هو أنه أولاًبدوره ، مصطلح عسكري ينشأ من تسمية "منطقة منزوعة السلاح". يعني منطقة معينة من الأرض تقع بين دولتين متحاربتين. يحظر عليها أي شكل من أشكال النشاط العسكري - سواء كانت عملية خاصة أو تخريبية أو تجسس.

المنطقة منزوعة السلاح DMZ: الهندسة المعمارية والتنفيذ

من تفسير المصطلح الأصلي ، نحنيتضح أن المنطقة المجردة من السلاح هي منطقة معينة من التضاريس يُحظر فيها أي نوع من الأنشطة الضارة. وهذا يميز بشكل جيد جوهر هذا كله خدعة.

ما نحتاج إلى فهمه حول مفهوم المنطقة المجردة من السلاح هو ذلكهذا حل بسيط للغاية ، وهو إنشاء جزء منفصل من شبكة الكمبيوتر ، معزول عن جميع استضافة الإنترنت الخارجية وعن الشبكة الداخلية للشركة. إنه أيضًا تقييد للتحكم أو حظر كامل للوصول إلى كل من الإنترنت والشبكة الداخلية.

إعداد dmz

من السهل إنشاء شريحة شبكة منفصلة. لهذا ، يتم استخدام جدران الحماية أو جدران الحماية. قد تكون كلمة "جدار الحماية" نفسها معروفة للمستخدم العادي من خلال الأفلام التي تتحدث عن قراصنة مشهورين ، لكن قلة من الناس يعرفون ماهيتها.

جدار الحماية هو برنامج وأجهزةوحدة من شبكة الكمبيوتر تقسمها إلى قطاعات وتسمح بتصفية حركة مرور الشبكة الواردة وفقًا للقواعد التي يحددها المشغل (المسؤول). أيضًا ، في حالة الدخول غير المصرح به ، يحصل المهاجم على حق الوصول فقط إلى تلك الملفات الموجودة داخل القطاع المنفصل ، دون المساس بالباقي.

منطقة منزوعة السلاح DMZ

يوجد نوعان على الأقل من تكوينات DMZ - بجدار حماية واحد أو مع العديد من التكوينات. في التكوين الأول ، يقسم جدار الحماية الشبكة إلى ثلاثة قطاعات:

  • الشبكة الداخلية؛
  • المنطقة المجردة من السلاح
  • قناة الإنترنت.

لكن لا تزال هذه الطريقة غير كافيةمستوى الحماية. لا تزال معظم الشركات الكبرى تستخدم الطريقة الثانية - مع وجود عدد كبير من جدران الحماية. في هذه الحالة ، سيتعين على المهاجم التغلب على محيط نظام إضافي واحد على الأقل باستخدام مرشح حركة المرور الخاص به ، مما يزيد الأمان بشكل كبير.

تعديل

نحن على يقين من أن الكثير منها يكفي بالفعلسئل عن DMZ كطريقة بسيطة وفعالة للحفاظ على شبكة الكمبيوتر الخاصة بك آمنة. يمكن لمستخدمي أجهزة توجيه الإنترنت متعددة القنوات تقدير هذه الخدعة المبتكرة للقرصنة بأنفسهم.

كل ما هو مطلوب لتكوين DMZ هو العرضجهاز واحد كشبكة محلية ، يقوم بتوصيله ، على التوالي ، من خلال سلك منفصل بالمقبس المجاني للموجه ، ثم تعيين عنوان IP ثابت له ، ثم تنشيطه في نافذة DMZ وإعادة تشغيل الجهاز.

قبل كل التلاعب ، تأكد من ذلكجميع الأجهزة بها أحدث إصدارات الحماية. بعد ذلك ، يمكنك استخدام هذه الحماية البسيطة والفعالة بحرية ضد الهجمات على بياناتك الشخصية.

لخصت هذه المقالة أهم الحقائق حول المنطقة المجردة من السلاح: ما هي وكيف تعمل والأهم من ذلك ، الغرض منها.