Tag

(lan Archives – IT Solutions

( المنطقة منزوعة السلاح) DMZ ما هو

DMZ اختصار ل Demilitarized Zone أي المنطقة منزوعة السلاح. من المتعارف عليه حالياً أن الشبكات بالنسبة لأي مؤسسة تنقسم إلى نوعين، الشبكة الداخلية(LAN) والشبكة الخارجية (Internet).

▫ الشبكة الداخلية (LAN) :

أهم ما تتضمنه الشبكة الداخلية هو الأجهزة المركزية (السيرفرات) بالإضافة إلى أجهزة المُستخدمين. ومن المفروض أن تكون محمية ومؤمنة من أي شبكة خارجية أُخرى.

▫ الشبكة الخارجية (Internet) :

الشبكة الخارجية وبصفتها الشبكة العامة، لا يتوفر فيها مستوى عالٍ من الحماية، وهي بالنسبة للشبكة الداخلية تُشكل مصدراً رئيسياً للتهديدات وخطر الإختراق.
عادةً يُفصل بين هاتين الشبكتين بوسيلة حماية تتجلى أبسط صورة لها في جهاز الراوتر، أو جدار الحماية (Software مِثل ISA Server أو Hardware مِثل Cisco ASA).

إذا أردنا تطبيق حلول أقوى من ناحية حماية الشبكة، فإن DMZ نوع ثالث تأتي في مستوى وسط بين النوعين السابقين. . . هي شبكة محايدة فلا هي محمية ومؤمنة بشكل كلي كما هي الشبكة الداخلية (LAN) ولا هي مكشوفة بشكل صريح كما هي الشبكة الخارجية (Internet).

يتم اللجوء لحل DMZ عند الحاجة لتمكين المُستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP، فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يُشكله هذا من خطر تعريض كامل الشبكة للهجمات والإختراق، يتم وضع هذه الخدمات ضمن شبكة ثالثة مُنفصلة عن الشبكة الداخلية، وبذلك تتحقق إمكانية العزل عن الأخطار التي يُمكن أن يُشكلها الإنترنت مع إمكامية توفير الخدمات اللازمة للخارج.

ما هي بطاقة الشبكة (LAN adapter)

من بين أهم مكونات الجهاز والتي تتيح لجهاز الكمبيوتر الاتصال بالشبكات الأخرى، وبدون بطاقة الشبكة لا يمكن لأي جهاز كمبيوتر الاتصال بأي شبكة إنترنت، لأن بطاقة الشبكة تسمح لجهاز الكمبيوتر بالتواصل مع الأجهزة الأخرى داخل الشبكة، ولا تعمل هذه بطاقة إلا في الطبقة الأولى والثانية من طبقات OSI Model وهو اختصاراً لـ (Open Systems Interconnection Model) وهو نظام الاتصال المتبادل بين الأنظمة المفتوحة ويتكون من 7 طبقات….

StarTech.com Dual Port Gigabit PCI Express Server Network (ST1000SPEXD4)

⭐ دور الطبقة الأولى والثانية باختصار :
الطبقة الأولى (Physical Layer) وهي الطبقة المادية أو الفيزيائية، والطبقة الثانية (Data Link Layer) وهي الطبقة المسؤولة عن ربط البيانات.
مهمة هاتين الطبقتين هي تأمين الوصول إلى الوصول المادي للشبكة.

 

error: Content is protected !!