You May Also Like

اذا كنت شخص جديد على عالم الـ IT  هذا المقال جدا راح يفيدك كلنا نعرف انه  90% من طلاب الجامعات ...
Read More
مناقشة عامة في البرمجة أم الشبكات
أصبح العمل من المنزل شائعًا بشكل كبير على مدار السنوات القليلة الماضية ، ولكنه قدم لنا أيضًا تحديات لم نفكر ...
Read More
نصائح للعمل من المنزل بإستخدام جهاز الماك Setapp برنامج بإستخدام
الأنترنت سلاح ذو حدين، فهو مدخل للكثير من الأشياء النافعة، ولكن مع الأسف، فهو يفتح المجال أمام الكثير من الأشياء ...
Read More
نتيجة بحث الصور عن ‪hackers‬‏

DMZ اختصار ل Demilitarized Zone أي المنطقة منزوعة السلاح. من المتعارف عليه حالياً أن الشبكات بالنسبة لأي مؤسسة تنقسم إلى نوعين، الشبكة الداخلية(LAN) والشبكة الخارجية (Internet).

▫ الشبكة الداخلية (LAN) :

أهم ما تتضمنه الشبكة الداخلية هو الأجهزة المركزية (السيرفرات) بالإضافة إلى أجهزة المُستخدمين. ومن المفروض أن تكون محمية ومؤمنة من أي شبكة خارجية أُخرى.

▫ الشبكة الخارجية (Internet) :

الشبكة الخارجية وبصفتها الشبكة العامة، لا يتوفر فيها مستوى عالٍ من الحماية، وهي بالنسبة للشبكة الداخلية تُشكل مصدراً رئيسياً للتهديدات وخطر الإختراق.
عادةً يُفصل بين هاتين الشبكتين بوسيلة حماية تتجلى أبسط صورة لها في جهاز الراوتر، أو جدار الحماية (Software مِثل ISA Server أو Hardware مِثل Cisco ASA).

إذا أردنا تطبيق حلول أقوى من ناحية حماية الشبكة، فإن DMZ نوع ثالث تأتي في مستوى وسط بين النوعين السابقين. . . هي شبكة محايدة فلا هي محمية ومؤمنة بشكل كلي كما هي الشبكة الداخلية (LAN) ولا هي مكشوفة بشكل صريح كما هي الشبكة الخارجية (Internet).

يتم اللجوء لحل DMZ عند الحاجة لتمكين المُستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP، فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يُشكله هذا من خطر تعريض كامل الشبكة للهجمات والإختراق، يتم وضع هذه الخدمات ضمن شبكة ثالثة مُنفصلة عن الشبكة الداخلية، وبذلك تتحقق إمكانية العزل عن الأخطار التي يُمكن أن يُشكلها الإنترنت مع إمكامية توفير الخدمات اللازمة للخارج.

Last Article