منطقة منزوعة السلاح في شبكات الكمبيوتر

جدول المحتويات:

منطقة منزوعة السلاح في شبكات الكمبيوتر
منطقة منزوعة السلاح في شبكات الكمبيوتر
Anonim

في شبكات الكمبيوتر ، منطقة منزوعة السلاحهي تكوين شبكة محلية خاصة مصممة لتحسين الأمان عن طريق فصل أجهزة الكمبيوتر على كل جانب من جدار الحماية. يمكن إعداد DMZ إما على الشبكات المنزلية أو التجارية ، على الرغم من أن فائدتها في المنازل محدودة.

Image
Image

أين تكون المنطقة المجردة من السلاح مفيدة؟

في الشبكة المنزلية ، عادةً ما يتم تكوين أجهزة الكمبيوتر والأجهزة الأخرى في شبكة محلية متصلة بالإنترنت باستخدام جهاز توجيه عريض النطاق. يعمل جهاز التوجيه كجدار حماية ، حيث يقوم بترشيح حركة المرور بشكل انتقائي من الخارج للمساعدة في ضمان مرور الرسائل الشرعية فقط.يقسم DMZ هذه الشبكة إلى جزأين عن طريق أخذ جهاز واحد أو أكثر داخل جدار الحماية ونقلهم إلى الخارج. يحمي هذا التكوين الأجهزة الداخلية بشكل أفضل من الهجمات المحتملة من الخارج (والعكس صحيح).

A DMZ مفيد في المنازل عندما تقوم الشبكة بتشغيل خادم. يمكن إعداد الخادم في DMZ بحيث يمكن لمستخدمي الإنترنت الوصول إليه من خلال عنوان IP العام الخاص به ، وبقية الشبكة المنزلية محمية من الهجمات في الحالات التي يتم فيها اختراق الخادم. قبل سنوات ، قبل أن تصبح الخدمات السحابية متاحة وشائعة على نطاق واسع ، كان الأشخاص الأكثر شيوعًا يديرون الويب أو VoIP أو خوادم الملفات من منازلهم ومن مناطق DMZ أصبحت أكثر منطقية.

من ناحية أخرى ، يمكن لشبكات الكمبيوتر التجاريةاستخدام مناطق DMZ بشكل أكثر شيوعًا للمساعدة في إدارة شبكة الويب الخاصة بشركاتهم والخوادم العامة الأخرى. تستفيد الشبكات المنزلية في الوقت الحاضر بشكل أكثر شيوعًا من مجموعة متنوعة من DMZ تسمى استضافة DMZ.

دعم مضيف DMZ في موجهات النطاق العريض

قد تكون المعلومات حول شبكات DMZ محيرة لفهمها في البداية لأن المصطلح يشير إلى نوعين من التكوينات. لا تقوم ميزة DMZ hostالقياسية لأجهزة التوجيه المنزلية بإعداد شبكة فرعية DMZ كاملة ولكنها تحدد بدلاً من ذلك جهازًا واحدًا على الشبكة المحلية الحالية للعمل خارج جدار الحماية بينما تعمل بقية وظائف الشبكة كالمعتاد

لتكوين دعم مضيف DMZ على شبكة منزلية ، قم بتسجيل الدخول إلى وحدة تحكم جهاز التوجيه وتمكين خيار مضيف DMZ الذي تم تعطيله افتراضيًا. أدخل عنوان IP الخاص للجهاز المحلي المعين كمضيف. غالبًا ما يتم اختيار وحدات تحكم ألعاب Xbox أو PlayStation كمضيفين DMZ لمنع جدار الحماية المنزلي من التدخل في الألعاب عبر الإنترنت. تأكد من أن المضيف يستخدم عنوان IP ثابتًا (بدلاً من عنوان معين ديناميكيًا) ، وإلا فقد يرث جهاز مختلف عنوان IP المعين ويصبح مضيف DMZ بدلاً من ذلك.

دعم حقيقي DMZ

على عكس استضافة DMZ ، فإن DMZ حقيقي (يسمى أحيانًا DMZ تجاري) ينشئ شبكة فرعية جديدة خارج جدار الحماية حيث يتم تشغيل جهاز كمبيوتر واحد أو أكثر.تضيف أجهزة الكمبيوتر الموجودة في الخارج طبقة إضافية من الحماية لأجهزة الكمبيوتر الموجودة خلف جدار الحماية حيث يتم اعتراض جميع الطلبات الواردة ويجب أن تمر أولاً عبر جهاز كمبيوتر DMZ قبل الوصول إلى جدار الحماية. كما تقوم True DMZs أيضًا بتقييد أجهزة الكمبيوتر الموجودة خلف جدار الحماية من الاتصال مباشرة بأجهزة DMZ ، مما يتطلب وصول الرسائل عبر الشبكة العامة بدلاً من ذلك. يمكن إعداد مناطق DMZ متعددة المستويات مع عدة طبقات من دعم جدار الحماية لدعم شبكات الشركات الكبيرة.

موصى به: