في شبكات الكمبيوتر ، ما هو DMZ؟

المنطقة منزوعة السلاح (DMZ) هي جزء من الشبكة يتم فصله عن الشبكات الأخرى. تستخدمها العديد من المنظمات لفصل شبكات المنطقة المحلية (LAN) عن الإنترنت. هذا يضع أمانًا إضافيًا بين شبكة الشركة والإنترنت العامة. يمكن استخدامه أيضًا لفصل جهاز معين عن بقية الشبكة ، ونقله إلى خارج حماية جدار الحماية.

كثرة الاستخدامات

العناصر الشائعة التي يتم وضعها في DMZ هي خوادم عامة. على سبيل المثال ، إذا احتفظت إحدى المؤسسات بموقعها على الويب على خادم ، فيمكن وضع خادم الويب هذا في “منطقة منزوعة السلاح” على الكمبيوتر. وبهذه الطريقة ، إذا أدى هجوم ضار إلى اختراق الجهاز ، فإن بقية شبكة الشركة تظل في مأمن من الخطر. يمكن لأي شخص أيضًا وضع جهاز كمبيوتر على DMZ خارج الشبكة لاختبار مشكلات الاتصال التي يتم إنشاؤها بواسطة جدار حماية يحمي بقية النظام.

إعداد جهاز التوجيه ووظائفه

عند توصيل شبكة LAN بالإنترنت ، يوفر جهاز التوجيه اتصالاً فعليًا بالإنترنت العام ، ويوفر برنامج جدار الحماية بوابة لمنع البيانات الضارة من الدخول إلى الشبكة. غالبًا ما يتصل أحد المنافذ الموجودة على جدار الحماية بالشبكة باستخدام عنوان داخلي ، مما يسمح لحركة المرور التي يرسلها الأفراد للوصول إلى الإنترنت. عادةً ما يتم تكوين منفذ آخر بعنوان عام ، مما يسمح لحركة مرور الإنترنت بالوصول إلى النظام. يسمح هذان المنفذان للبيانات الواردة والصادرة بالاتصال بين الشبكة والإنترنت.
الغرض من المنطقة منزوعة السلاح
عند إنشاء DMZ ، تضيف المؤسسة شريحة شبكة أخرى أو شبكة فرعية لا تزال جزءًا من النظام ، ولكنها غير متصلة مباشرة بالشبكة. تؤدي إضافة DMZ إلى استخدام منفذ واجهة ثالث على جدار الحماية. يسمح هذا التكوين لجدار الحماية بتبادل البيانات مع كل من الشبكة العامة والجهاز المعزول باستخدام ترجمة عنوان الشبكة (NAT). لا يحمي جدار الحماية عادةً النظام المعزول ، مما يسمح له بالاتصال مباشرة بالإنترنت.
وظائف NAT
تسمح ترجمة عنوان الشبكة بتوجيه البيانات المستلمة على منفذ أو واجهة معينة إلى شبكة محددة. على سبيل المثال ، عندما يقوم شخص ما بزيارة موقع الويب الخاص بإحدى المؤسسات ، يتم إرسال المستعرض إلى الخادم الذي يستضيف الموقع. إذا احتفظت هذه المنظمة بخادم الويب الخاص بها في منطقة DMZ ، فإن جدار الحماية يعرف أن كل حركة المرور المرسلة إلى العنوان المرتبط بموقع الويب الخاص بها يجب أن يتم تمريرها إلى الخادم الموجود في DMZ ، بدلاً من نقلها مباشرة إلى الشبكة الداخلية للمؤسسة.
عيوب وطرق أخرى
نظرًا لأن الكمبيوتر DMZ يقع خارج حماية جدار الحماية ، فقد يكون عرضة لهجمات البرامج الضارة أو المتسللين. يجب على الشركات والأفراد عدم تخزين البيانات الحساسة على هذا النوع من النظام ، ومعرفة أن مثل هذه الآلة يمكن أن تتلف و “تهاجم” بقية الشبكة. يوصي العديد من محترفي الشبكات “بإعادة توجيه المنفذ” للأشخاص الذين يواجهون مشكلات في الاتصال بالشبكات أو الاتصال. يوفر هذا وصولاً محددًا ومستهدفًا إلى منافذ شبكة معينة ، دون فتح نظام بالكامل.