خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
DMZ یا Demilitarized Zone چیست
DMZ مخفف عبارت Demilitarized Zone بوده و برای بسیاری از دوستان عزیزی که در حوزه شبکه فعالیت دارند، واژه ای آشنا و ملموس است و اینهم بدین دلیل است که با آن هر روز سر و کار دارند. در عمل، DMZ بخشی از شبکه است که بین اینترانت و شبکه عمومی مانند اینترنت قرار دارد. یعنی از سویی به سمت شبکه داخلی و از سوی دیگر به اینترنت راه دارد و در DMZ ممکن است یک یا چندین host به عنوان سرور وجود داشته باشند.
هدف از راه اندازی DMZ حفاظت از اینترانت از دسترسی های خارج شبکه ای است. با جدا کردن اینترانت از host هایی که می توانند در خارج از یک شبکه محلی(LAN) دیده شوند، سیستم های داخلی از دسترسی غیر مجاز خارج شبکه ای محافظت می شوند. به عنوان مثال، یک کسب و کار شبکه ای دارد که در آن چندین کلاینت وجود دارد که در اختیار کاربران است و از آن طرف سرورهایی مانند Web Server، Mail Server، CRM و غیره دارد که باید این سرورها در محیط DMZ قرار بگیرند تا از شبکه ای که کلاینت ها در آن قرار دارند جدا شود. در این صورت با استفاده از Rule هایی می توانید ترافیک سرورها DMZ و همچنین شبکه داخلی را کنترل کنید و هر گاه سرورها دچاز حملات شدند، سیستم های داخلی تحت تاثیر این حملات قرار نخواهند گرفت.
یک DMZ به روش های مختلفی می تواند پیکربندی شود، اما دو مورد از رایج ترین روش ها استفاده از تک فایروال و یا دو فایروال است(Front-end And Back-end Firewall). در روشی که از یک فایروال استفاده می شود، اینترانت و DMZ در شبکه های جداگانه ای قرار دارند، بین آنها فقط یک فایروال قرار دارد و همین فایروال شبکه های این دو را از هم جدا کرده است و ترافیک را از ISP نظارت و فیلتر می کند. در مدلی که از دو فایروال استفاده می شود، یک فایروال بین اینترانت و DMZ قرار می گیرد و فایروال دیگر بین DMZ و اینترنت قرار می گیرد. مدل دوم که Front-end And Back-end Firewall است، پر هزینه تر است چون باید دو دیوایس فایروال تهیه کنید ولی امنیت را بسیار افزایش می دهد و این چیزیست که برای بسیاری از سازمان ها مهم است.
روش تک Firewall:
روش دو Firewall:
DMZ یا Demilitarized Zone یک اصطلاح نظامی است که برای توصیف یک منطقه خنثی(بی طرف) که در آن عملیات نظامی مجاز به انجام نیست. این مناطق معمولا در امتداد مرز میان دو کشور مختلف وجود دارد. آنها به عنوان یک بافر عمل می کنند و برای جلوگیری از افزایش غیر ضروری عملیات نظامی طراحی شده اند. به طور مشابه، یک DMZ یک منطقه بی طرف در یک شبکه کامپیوتری است که می تواند توسط هم سیستم های کامپیوتری داخلی و خارجی قابل دسترسی باشد.
هدف از راه اندازی DMZ حفاظت از اینترانت از دسترسی های خارج شبکه ای است. با جدا کردن اینترانت از host هایی که می توانند در خارج از یک شبکه محلی(LAN) دیده شوند، سیستم های داخلی از دسترسی غیر مجاز خارج شبکه ای محافظت می شوند. به عنوان مثال، یک کسب و کار شبکه ای دارد که در آن چندین کلاینت وجود دارد که در اختیار کاربران است و از آن طرف سرورهایی مانند Web Server، Mail Server، CRM و غیره دارد که باید این سرورها در محیط DMZ قرار بگیرند تا از شبکه ای که کلاینت ها در آن قرار دارند جدا شود. در این صورت با استفاده از Rule هایی می توانید ترافیک سرورها DMZ و همچنین شبکه داخلی را کنترل کنید و هر گاه سرورها دچاز حملات شدند، سیستم های داخلی تحت تاثیر این حملات قرار نخواهند گرفت.
یک DMZ به روش های مختلفی می تواند پیکربندی شود، اما دو مورد از رایج ترین روش ها استفاده از تک فایروال و یا دو فایروال است(Front-end And Back-end Firewall). در روشی که از یک فایروال استفاده می شود، اینترانت و DMZ در شبکه های جداگانه ای قرار دارند، بین آنها فقط یک فایروال قرار دارد و همین فایروال شبکه های این دو را از هم جدا کرده است و ترافیک را از ISP نظارت و فیلتر می کند. در مدلی که از دو فایروال استفاده می شود، یک فایروال بین اینترانت و DMZ قرار می گیرد و فایروال دیگر بین DMZ و اینترنت قرار می گیرد. مدل دوم که Front-end And Back-end Firewall است، پر هزینه تر است چون باید دو دیوایس فایروال تهیه کنید ولی امنیت را بسیار افزایش می دهد و این چیزیست که برای بسیاری از سازمان ها مهم است.
روش تک Firewall:
روش دو Firewall:
DMZ یا Demilitarized Zone یک اصطلاح نظامی است که برای توصیف یک منطقه خنثی(بی طرف) که در آن عملیات نظامی مجاز به انجام نیست. این مناطق معمولا در امتداد مرز میان دو کشور مختلف وجود دارد. آنها به عنوان یک بافر عمل می کنند و برای جلوگیری از افزایش غیر ضروری عملیات نظامی طراحی شده اند. به طور مشابه، یک DMZ یک منطقه بی طرف در یک شبکه کامپیوتری است که می تواند توسط هم سیستم های کامپیوتری داخلی و خارجی قابل دسترسی باشد.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: