مشاوره رایگان

021-26617834
021-28426344

DMZ در شبکه های کامپیوتری

شبکه DMZ چیست؟

DMZ یا   DeMilitarized Zone  منطقه امن (غیرنظامی) یک شبکه پیرامونی است که از ترافیک غیرقابل اعتماد (معمولااینترنت) محافظت می کند و یک لایه امنیتی اضافی به شبکه محلی داخلی سازمان اضافه می کند.

هدف نهایی یک شبکه DMZ این است که به یک سازمان اجازه دهد به شبکه های غیرقابل اعتماد مانند اینترنت دسترسی داشته باشد، در حالی که از امنیت شبکه خصوصی یا LAN خود اطمینان داشته باشند. سازمان‌ها معمولاً خدمات و منابع خارجی و همچنین سرورهای  (DNS)، پروتکل انتقال فایل (FTP)، Email، پروکسی، پروتکل  (VoIP) و سرورهای وب را در DMZ ذخیره می‌کنند.

این سرورها و منابع ایزوله شده اند و دسترسی محدودی به LAN داده می شود تا اطمینان حاصل شود که می توان از طریق اینترنت به آنها دسترسی داشت، اما شبکه محلی داخلی نمی تواند. در نتیجه، رویکرد DMZ دسترسی مستقیم به داده ها و سرورهای داخلی سازمان از طریق اینترنت را برای هکرها دشوارتر می کند. یک شرکت می‌تواند آسیب‌پذیری‌های شبکه محلی خود را به حداقل برساند و محیطی امنی در برابر تهدیدات ایجاد کند و همچنین اطمینان حاصل کند که کارکنان می‌توانند براحتی با شبکه ارتباط برقرار کنند و اطلاعات را مستقیماً از طریق یک اتصال امن به اشتراک بگذارند.
شرکت طراحان شبکه تهران

شبکه DMZ چگونه کار می کند؟

کسب‌وکارهایی که دارای یک وب‌سایت عمومی هستند که مشتریان از آن استفاده می‌کنند، باید سرور وب خود را در دسترس اینترنت قرار دهند. برای محافظت از شبکه محلی شرکت، وب سرور بر روی یک رایانه جداگانه از منابع داخلی نصب می شود. DMZ ارتباط بین منابع تجاری محافظت شده مانند پایگاه داده های داخلی و ترافیک واجد شرایط از اینترنت را امکان پذیر می کند.

یک شبکه DMZ یک بافر بین اینترنت و شبکه خصوصی یک سازمان فراهم می کند. DMZ توسط یک دروازه امنیتی، مانند فایروال، که ترافیک بین DMZ و یک شبکه محلی را فیلتر می کند، ایزوله می شود. سرور پیش فرض DMZ توسط دروازه امنیتی دیگری محافظت می شود که ترافیک ورودی از شبکه های خارجی را فیلتر می کند.

در حالت ایده آل بین دو فایروال قرار دارد و راه اندازی فایروال DMZ تضمین می کند که بسته های شبکه ورودی قبل از اینکه به سرورهای میزبانی شده در DMZ برسند توسط یک فایروال یا سایر ابزارهای امنیتی مشاهده می شوند. این بدان معناست که حتی اگر یک مهاجم پیشرفته بتواند از اولین فایروال عبور کند، قبل از اینکه بتواند به یک تجارت آسیب برساند، باید به خدمات سخت شده در DMZ نیز دسترسی داشته باشد.

اگر مهاجم بتواند به فایروال خارجی نفوذ کند و سیستمی را در DMZ به خطر بیندازد، قبل از دسترسی به داده های حساس شرکت، باید از یک فایروال داخلی نیز عبور کند. یک بازیگر بسیار ماهر و بد ممکن است به خوبی بتواند یک DMZ ایمن را نقض کند، اما منابع موجود در آن باید آلارم هایی را به صدا درآورند که هشدارهای زیادی در مورد وقوع نقض در حال انجام است.

سازمان هایی که نیاز به رعایت مقررات، مانند قانون حمل و پاسخگویی بیمه سلامت (HIPAA) دارند، گاهی اوقات یک سرور پروکسی در DMZ نصب می کنند. این به آنها امکان می دهد نظارت و ضبط فعالیت کاربر را ساده کنند، فیلتر محتوای وب را متمرکز کنند و اطمینان حاصل کنند که کارمندان از سیستم برای دسترسی به اینترنت استفاده می کنند.

مزایای استفاده از DMZ

مزیت اصلی DMZ ارائه یک شبکه داخلی با یک لایه امنیتی پیشرفته با محدود کردن دسترسی به داده ها و سرورهای حساس است. یک DMZ بازدیدکنندگان وب سایت را قادر می سازد تا خدمات خاصی را در حالی که بین آنها و شبکه خصوصی سازمان ایجاد می کند، به دست آورند. در نتیجه، DMZ مزایای امنیتی بیشتری نیز ارائه می دهد، مانند:
فعال کردن کنترل دسترسی: کسب و کارها می توانند از طریق اینترنت عمومی دسترسی به خدمات خارج از محدوده شبکه خود را برای کاربران فراهم کنند. DMZ دسترسی به این خدمات را در حین اجرای بخش‌بندی شبکه امکان‌پذیر می‌سازد تا دسترسی کاربر غیرمجاز به شبکه خصوصی را دشوارتر کند. یک DMZ ممکن است شامل یک سرور پراکسی نیز باشد که جریان ترافیک داخلی را متمرکز می کند و نظارت و ضبط آن ترافیک را ساده می کند.
جلوگیری از شناسایی شبکه: با ارائه یک بافر بین اینترنت و یک شبکه خصوصی، یک DMZ از انجام کار شناسایی مهاجمان برای جستجوی اهداف بالقوه جلوگیری می کند. سرورهای داخل DMZ به صورت عمومی در معرض دید قرار می‌گیرند، اما یک لایه امنیتی دیگر توسط یک فایروال ارائه می‌شود که مانع از مشاهده داخل شبکه داخلی توسط مهاجم می‌شود. حتی اگر یک سیستم DMZ به خطر بیفتد، فایروال داخلی شبکه خصوصی را از DMZ جدا می کند تا آن را ایمن نگه دارد و شناسایی خارجی را دشوار کند.
مسدود کردن جعل پروتکل اینترنت (IP): مهاجمان سعی می کنند با جعل آدرس IP و جعل هویت یک دستگاه تایید شده وارد شده به شبکه، راه هایی برای دسترسی به سیستم ها پیدا کنند. یک DMZ می‌تواند چنین تلاش‌های جعلی را کشف و متوقف کند زیرا سرویس دیگری مشروعیت آدرس IP را تأیید می‌کند. DMZ همچنین بخش بندی شبکه را برای ایجاد فضایی برای سازماندهی ترافیک و دسترسی به خدمات عمومی به دور از شبکه خصوصی داخلی فراهم می کند.
خدمات DMZ عبارتند از:

سرورهای DNS
سرورهای FTP
سرورهای پست الکترونیکی
سرورهای پروکسی
وب سرورها
برچسب خورده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اين شركت با گردآوري دانش آموختان نخبه دانشگاه ها و كاركنان متخصص فعاليت خود را در زمينه فناوري اطلاعات آغاز نموده است .

فعالیت هاي اين شركت در زمينه هاي زير مي باشد .امنيت شبكه ، فروش محصولات شبكه ، طراحی وب سایت ، اجرای پروژه های شبکه کامپیوتری ، پروژهای دوربین مداربسته و سیستم های نظارت و امنیت 

تماس با ما

آدرس دفتر : خیابان آزادی ، خیابان رودکی جنوبی ، مجتمع تجاری و اداری کیش ، طبقه دوم اداری ، واحد 5

آدرس فروشگاه : خیابان ولیعصر ، بالاتر از تقاطع طالقانی - مرکز کامپیوتر ایران واحد 141

شماره تماس : 26617834-021

لینک های مرتبط

فروشگاه
استخدام
درباره ما