ما هي DMZ في الشبكات والغرض منها؟ - تك كولت

منوعات   /   by admin   /   October 22, 2023

click fraud protection

لم تتضاعف التهديدات عبر الإنترنت على مر السنين فحسب، بل إن معايير الأمان أيضًا رفعت المستوى العالي. لقد أصبح الأمن السيبراني درعًا غير قابل للتفاوض يحمي معلوماتنا الشخصية وبياناتنا الحساسة وأنشطتنا عبر الإنترنت من نقاط الضعف المحتملة. بالحديث عن ذلك، ربما تكون قد صادفت مصطلح DMZ، المعروف أيضًا باسم المنطقة المنزوعة السلاح. هل أنت فضولي لمعرفة ما هي المنطقة المجردة من السلاح والغرض منها والمزايا والعيوب التي تجلبها؟ سنناقش كل ذلك في مقال اليوم، فلنتعرف عليه مباشرة.

ما هو الغرض من المنطقة المجردة من السلاح

ما هي DMZ والغرض منها في الشبكات؟

المنطقة غير المادية (DMZ) هي تكوين شبكة أو بنية شبكة مستخدمة في الأمن السيبراني، ولا تنتمي إلى أي من الشبكات التي تحدها. يمكنك وصفها بأنها مساحة مخفية، ليست آمنة مثل الشبكة الداخلية ولا خطرة مثل الإنترنت العام. إنه يحمي الشبكة المحلية الداخلية (LAN) للمؤسسة من حركة المرور غير المصرح بها.

تعمل المنطقة المجردة من السلاح كمنطقة عازلة للأمان بين شبكة الإنترانت الموثوق بها وشبكتها الخارجية غير الموثوقة. الإنترنت. وهو مصمم لاستضافة الخدمات التي يجب الوصول إليها من الإنترنت المفتوح، ويهدف إلى السماح لـ المنظمة للوصول إلى الشبكات غير الموثوق بها، مع الحفاظ أيضًا على حماية الشبكة الخاصة من أي احتمالات التهديدات الأمنية. لذلك، فهو بمثابة نقطة تفتيش تسمح بالمرور الآمن لبعض البيانات بينما يحظر البعض الآخر.

هناك العديد من الأغراض التي تخدمها المنطقة المنزوعة السلاح، وفيما يلي بعض منها:

  • يعزز سلامة الشبكة: تعمل DMZ على إنشاء طبقة إضافية من أمان الشبكة. يتم تقليل التأثير والمخاطر التي تتعرض لها الشبكة الداخلية في حالة حدوث غزو للأمن نظرًا لأن وصول الدخيل يقتصر على المنطقة المجردة من السلاح.
الأمن الإلكتروني
  • عزلات الخدمات العامة: تعمل DMZ كحاجز بين الشبكة الداخلية والخارجية، وتوفر بيئة مراقبة ومعزولة. فهو يقلل من مخاطر الوصول غير المصرح به إلى البيانات الحساسة ويضمن إمكانية وصول المستخدمين إلى الخدمات العامة دون التفاعل المباشر مع الشبكة الداخلية.
  • يحمي الموارد الداخلية: فهو يحمي الموارد الداخلية للشركة، بما في ذلك قواعد البيانات وبيانات المستخدم والمعلومات السرية، من الوصول المباشر إلى الإنترنت. حتى لو تم اختراق إحدى الخدمات في المنطقة المجردة من السلاح، فإن الضرر المحتمل للشبكة الداخلية يكون في حده الأدنى.
  • يستضيف الخدمات العامة: غالبًا ما يتم وضع الخدمات العامة مثل خوادم الويب وخوادم البريد الإلكتروني وخوادم DNS في المنطقة المجردة من السلاح لمنع الخروقات الأمنية. علاوة على ذلك، نظرًا لأن المؤسسات غالبًا ما تحتاج إلى توفير الوصول إلى خدمات معينة للشركاء الخارجيين أو البائعين أو العملاء، فإن DMZ تتحكم في الوصول دون الكشف عن الشبكة الداخلية.
DMZ للخدمات العامة
  • تقسيم المناطق الأمنية: تسمح المنطقة المجردة من السلاح (DMZ) بإنشاء مناطق أمان داخل الشبكة: الشبكة الخارجية غير الموثوقة، والمنطقة المجردة من السلاح (DMZ) شبه الموثوقة، والشبكة الداخلية الموثوقة. يمكنك تحديد ضوابط الوصول والسياسات بناءً على مستوى الثقة وحساسية الموارد.

إقرأ أيضاً: ما هو دور الذكاء الاصطناعي في الأمن السيبراني؟

ما هي مزايا وعيوب المنطقة المجردة من السلاح؟

الآن، لديك بالفعل فكرة عن الغرض من المنطقة المجردة من السلاح واستخدامها. ومع ذلك، هناك بالتأكيد بعض العيوب التي تأتي مع ذلك، مثل:

  • تكلفة إضافية: قد يتطلب إنشاء المنطقة المجردة من السلاح وصيانتها شراء أجهزة إضافية وأمنًا، مما قد يؤدي إلى رفع التكلفة الإجمالية للبنية التحتية للشبكة.
  • لا يوجد أمان مطلق: إنه يحسن الأمان ولكنه لا يقدم دفاعًا كاملاً. إنها ليست مضمونة ولديها مجال للتسوية. نظرًا لأن خوادم DMZ لا تتمتع بأي حماية داخلية، فلا يزال بإمكان الموظفين والمستخدمين المصرح لهم الاستفادة من البيانات الحساسة للغاية.
  • تعقيد الوصول الداخلي: يمكن أن يكون تنفيذ المنطقة المجردة من السلاح أمرًا معقدًا ويستغرق وقتًا طويلاً. قد يكون التوجيه والمصادقة أكثر صعوبة بالنسبة للمستخدمين الداخليين، وبالتالي قد يتطلب فريقًا ماهرًا لتكنولوجيا المعلومات.
  • أخطاء التكوين: إذا لم يتم تكوينه بشكل صحيح، فإنه يمكن أن يعرض ثغرات أمنية. قد تؤدي التكوينات الخاطئة عن غير قصد إلى تعريض الشبكة الداخلية لتهديدات خارجية.
لا يوجد أمن مطلق
  • التأخر والكمون: اعتمادًا على التصميم وعدد الأجهزة داخل المنطقة المجردة من السلاح، قد يكون هناك زمن وصول متزايد للخدمات المستضافة فيها. كما أن طبقة الأمان الإضافية قد تتسبب في حدوث تأخير (تأخير) عند الوصول إلى الموارد المخزنة في المنطقة المجردة من السلاح.
  • مرونة محدودة: لتأمين الموارد الداخلية من المواقع الخارجية، يمكن للمنطقة المجردة من السلاح أن تحد من القدرة على الوصول إليها.
  • استهلاك الموارد: يمكن أن تكون الخدمات العامة المستضافة في المنطقة المجردة من السلاح كثيفة الاستهلاك للموارد، والتي قد يتم استخدامها لاحتياجات الشبكة الداخلية.

إقرأ أيضاً: IDS vs IPS vs Firewall: التعاريف والمقارنات

هل المنطقة المجردة من السلاح آمنة؟

هل المنطقة المجردة من السلاح آمنة؟

يتم استخدام DMZ لحماية المضيفين الذين لديهم أكبر نقاط الضعف. ومع ذلك، فإن البيانات المنقولة عبرها أقل أمانًا. وذلك لأن مضيفي DMZ لديهم أذونات الوصول إلى الخدمات الأخرى داخل الشبكة الداخلية.

غالبًا ما يقدم مضيفو DMZ خدمات ممتدة للمستخدمين خارج الشبكة المحلية. ويجب إدراجها في الشبكة المراقبة نظرًا لارتفاع مخاطر الهجمات. إذا تم اختراقها في نهاية المطاف، فسيتم حماية بقية الشبكة.

هل من المقبول تمكين DMZ؟

يمكن أن يكون تمكين DMZ إجراءً أمنيًا مفيدًا عند القيام به بشكل صحيح. ومع ذلك، فهو ليس قرارًا يجب اتخاذه باستخفاف. يعتمد ما إذا كان من المقبول تمكين المنطقة المجردة من السلاح (DMZ) على احتياجات الشبكة المحددة لديك. يُنصح عادةً باستخدامه فقط إذا كان الكمبيوتر غير قادر على تنفيذ برامج الإنترنت بشكل مناسب من أمام جهاز التوجيه.

وينبغي استخدامه كملجأ أخير لأنه قد يعرض الجهاز للعديد من التهديدات الأمنية. يمكنك تعطيل حماية جدار الحماية لجهاز التوجيه عن طريق تمكين خيار DMZ، الذي يسمح لجهاز التوجيه بإرسال كل حركة مرور الإنترنت الواردة إلى الجهاز الذي تم اختياره.

إقرأ أيضاً: كيف تتعلم القرصنة الأخلاقية

ما هو الفرق بين إعادة توجيه المنفذ وتشغيل المنفذ؟

إعادة توجيه ينشئ قواعد ثابتة ودائمة لتوجيه حركة المرور الخارجية إلى أجهزة محددة مما يجعله مناسبًا للخدمات التي تتطلب الوصول المستمر، مثل خوادم الويب.

  • ينشئ خريطة لمنفذ معين على عنوان IP الخارجي لجهاز داخلي محدد عن طريق تعيين عنوان IP خاص لذلك الجهاز.
  • تثبيت تطبيقات الإنترنت مفتوحة المصدر مثل خوادم الويب وخوادم FTP وخوادم البريد الإلكتروني وخوادم الألعاب عبر الإنترنت والخدمات العامة الأخرى على الشبكة.
  • قد يحتاج كل جهاز أو خدمة تتطلب وصولاً خارجيًا إلى قاعدة منفصلة لإعادة توجيه المنفذ.
بروتوكول نقل الملفات

اثارة ما بعد يفتح ويغلق المنافذ الخارجية ديناميكيًا بناءً على أحداث التشغيل، وهو مفيد للوصول المؤقت عند الطلب مثل الألعاب عبر الإنترنت وتطبيقات نظير إلى نظير.

  • يضع جهاز التوجيه حيث يمكن لأجهزة الكمبيوتر الوصول إلى الموارد المفتوحة خارج شبكتها المحلية أو الإنترنت.
  • يغلق المنفذ الخارجي تلقائيًا عند عدم استخدامه
  • يتطلب تكوينًا أقل لأنه يدير المنافذ الخارجية تلقائيًا بناءً على السيناريوهات

نأمل أن تساعدك هذه المقالة على فهم الغرض من المنطقة المجردة من السلاح. إذا كان لديك أي استفسارات أو اقتراحات فلا تتردد في تركها في قسم التعليقات أدناه. ترقبوا TechCult لمزيد من هذه المدونات الإعلامية.

هنري كاتب تقني متمرس ولديه شغف لجعل موضوعات التكنولوجيا المعقدة في متناول القراء العاديين. مع أكثر من عقد من الخبرة في صناعة التكنولوجيا، أصبح هنري مصدرًا موثوقًا للمعلومات لقرائه.

سحابة الكلمات الدلالية
تقييم
0
الآراء
0
تعليقات
YOU MIGHT ALSO LIKE