مستخدمين من ذوي الخبرة في مجال تكنولوجيا المعلومات والأمن إنها معتادة على المصطلحات عالية التقنية التي لا يعرف الآخرون كيفية تعريفها. اليوم سنتحدث عن DMZ وسنشرح الغرض منها وكيفية تفعيلها.
اليوم ، تعد شبكات الكمبيوتر جزءًا أساسيًا من أي بيئة عمل ، ومن حيث الأمان ، يجب أن تكون فعالة قدر الإمكان إذا أردنا أن يسود الأمن في بيئة العمل. تتمثل إحدى وظائف جهاز التوجيه في حظر منافذ دخول الشبكة لحمايته من التوصيلات الخارجية. هنا نتحدث عن DMZ.
قبل أن نشرح ماهية المنطقة المنزوعة السلاح ولماذا تستخدم ، نريد تسليط الضوء على عامل مهم للغاية. في أي نوع من التصرفات التي تدل على الكلمات الأمن والمعلوماتية ، يجب أن نكون حذرين للغاية ونقوم دائمًا بإجراء هذه التكوينات إذا كانت لدينا المعرفة اللازمة أو لدينا دعم احترافي. مع ذلك ، دعنا نرى ما هي المنطقة المجردة من السلاح.
ما هي المنطقة المجردة من السلاح؟
المنطقة المنزوعة السلاح أو "المنطقة المنزوعة السلاح" هي آلية شائعة الاستخدام في بيئة الأعمال حماية اتصالات الشبكة. إنها شبكة محلية (IP خاص) تقع بين الشبكة الداخلية لأي شركة والشبكة الخارجية لها (الإنترنت).
المنطقة منزوعة السلاح هي شبكة معزولة توجد داخل الشبكة الداخلية لشركة أو مؤسسة. هذا هو ، المنطقة المجردة من السلاح يعمل كمرشح بين اتصال الإنترنت وشبكة أجهزة الكمبيوتر الخاصة حيث تعمل. وبالتالي ، فإن الهدف الرئيسي هو التحقق من أن الاتصالات بين الشبكتين مسموح بها.
في هذه الشبكة توجد ملفات وموارد المؤسسة التي يجب الوصول إليها من الإنترنت (خوادم البريد الإلكتروني وخوادم الملفات وتطبيقات CRM وخوادم DNS أو ERP وصفحات الويب وما إلى ذلك). لذلك ، فإن المنطقة المنزوعة السلاح تؤسس أ "منطقة أمنية" من عدة أجهزة كمبيوتر متصلة بالشبكة.
ما هو؟
وتتمثل الوظيفة الرئيسية للمنطقة DMZ في السماح لأجهزة الكمبيوتر أو المضيفين بتقديم خدمات للشبكة الخارجية (البريد الإلكتروني) والعمل كملف مرشح وقائي للشبكة الداخلية، بمثابة "جدار ناري" وحمايته من الاختراقات الخبيثة التي قد تعرض الأمان للخطر.
يشيع استخدام DMZs لتحديد موقع أجهزة الكمبيوتر التي سيتم استخدامها كخوادم، والتي يجب الوصول إليها عن طريق اتصالات خارجية. يمكن التحكم في هذه الاتصالات باستخدام ترجمة عنوان المنفذ (PAT).
غالبًا ما يتم استخدام DMZ ، كما قلنا ، في بيئات العمل ، ولكن يمكن أيضًا استخدامه في ملف مكتب صغير أو منزل. يمكن استخدام DMZ ل إجراء اختبارات جدار الحماية على جهاز كمبيوتر شخصي أو لأننا نريد تغيير جهاز التوجيه الذي توفره الشركة.
يمكن أن يكون تنشيط DMZ لجهاز التوجيه مفيدًا جدًا في حالة عدم القدرة على الاتصال عن بُعد من خارج شبكتنا. لنرى ما هو الفشل إذا كنا لا نعرف ما إذا كانت لدينا مشكلة في المنفذ ، أو تكوين تطبيق أو فشل DDNS.
ما هو التكوين النموذجي للمنطقة المجردة من السلاح؟
عادة ما يتم تكوين DMZs مع اثنين من جدار الحماية، إضافة أمان إضافي إلى الشبكة التي يحميونها. بشكل عام ، يتم وضعها عادة بين جدار الحماية يحمي من التوصيلات الخارجية وجدار حماية آخر، تم العثور على دخول الشبكة الداخلية أو جدار حماية الشبكة الفرعية.
في النهاية ، المناطق المجردة من السلاح ميزات أمان الشبكة الهامة المصممة للحفاظ على أمان البيانات ومنع الاختراقات غير المرغوب فيها.
كيفية تكوين DMZ؟
من أجل تكوين DMZ ، يجب على المستخدم تنفيذ ملف عنوان IP محدد وفريد للكمبيوتر الذي يحتاج إلى الخدمة. هذه الخطوة ضرورية حتى لا يتم فقد عنوان IP هذا وأن يتم توجيهه إلى جهاز كمبيوتر آخر. ثم يجب اتباع الخطوات التالية:
- أدخل القائمة تكوين DMZ (موجود على جهاز التوجيه. يمكنك محاولة البحث عنه في دليل جهاز التوجيه الخاص بك). يمكننا أيضًا إيجاد هذا في منطقة "تكوين المنفذ المتقدم".
- سنحدد الخيار الذي يسمح لنا الوصول إلى عنوان IP.
- نحن هنا إزالة جدار الحماية أننا نريد الانسحاب.
مزايا وعيوب تكوين DMZ
ميزة
بشكل عام ، يوفر تكوين DMZ قدرًا أكبر من الأمان من حيث أمان الكمبيوتر ، ولكن تجدر الإشارة إلى أن العملية كذلك معقدة ويجب أن يتم إجراؤها فقط بواسطة مستخدم لديه المعرفة اللازمة بأمان الشبكة.
بشكل عام ، يقوم المستخدمون بتكوين DMZ لتحسين أداء التطبيقات أو البرامج أو ألعاب الفيديو أو الويب والخدمات عبر الإنترنت. على سبيل المثال ، يعد تمكين المنطقة المجردة من السلاح مفيدًا لـ اللعب مع لوحات المفاتيح، في كثير من الأحيان نحتاج إلى هذه الوظيفة على وجه التحديد للعب على الإنترنت بشكل صحيح وليس لدينا مشاكل معها معتدلة NAT ومنافذ مفتوحة.
يسمح تكوين DMZ تعطيل الخدمات التي لا يتم استخدامها منع الآخرين من الوصول إلى المعلومات التي تحتوي على المعدات المتصلة بالشبكة.
عيوب
إنشاء المنطقة المجردة من السلاح (DMZ) هو أمر لا يعرف الجميع كيف يفعله ، لذا فإن القيام بذلك بطريقة خاطئة يمكن أن يؤدي إلى إمكانية تفقد أو تعاني من نوع من النسخ في جميع المعلومات الموجودة في النظام. لذلك ، سيكون من الضروري للغاية ألا يقوم بهذا الإجراء إلا أولئك الذين هم على يقين تام مما يفعلونه.
بشكل عام ، إنشاء المنطقة المجردة من السلاح هو مفيد جدا لبيئات العمل تلك حيث يكون من الضروري جدًا تقديم الأفضل أمن في مفهوم اتصالات الشبكة. لذلك ، يجب أن يكون لديك متخصصون في تكنولوجيا المعلومات يقومون بتكوين DMZ بشكل صحيح.
خلاف ذلك ، إذا لم يتم تنفيذ تأكيد DMZ بدقة وتفصيل ، فقد يكون ذلك خطيرًا جدًا وقد يؤدي إلى فقدان المعلومات من فريقنا أو جذب التدخلات الخارجية الخبيثة. نوصي بأن يكون لديك دعم احترافي لأمن الكمبيوتر إذا كنت تفكر في التعامل مع هذه المشكلة.
وأنت ، هل قمت بتكوين DMZ لجهاز التوجيه الخاص بك؟ اسمحوا لنا أن نعرف في التعليقات.