DMZ

٩ نوفمبر ٢٠٢٤

في مصطلح مهم جدا بالشبكات لازم نفهمه هو DMZ demilitarized zone يعني المنطقة منزوعة السلاح

هي منطقة خاصة بالشبكات لزيادة الامان في الشبكة وتجنب الهجمات القادمة من الانترنت

بإختصار هي شبكة فرعية معزولة بيتم استخدامها للفصل بين الشبكة الداخلية و شبكة الانترنت

ليش بنستخدم DMZ ؟

لزيادة الامان و لتقييد الوصول و بيتم تخصيص بعض الخدمات

كيف تعمل DMZ ؟

نفترض انك عندك شبكة فيها عدة سيرفرات مقسمة الى نوعين سيرفرات مسموح التواصل معها من الانترنت و النوع الاخر ممنوع التواصل معها من الانترنت

مثلا عندك Web Server هذا النوع مسموح التواصل مع من الانترنت

لو صار اختراق للموقع من دون استخدام DMZ المخترق بيكون قادر يوصل لكل الشبكة الداخلية

طيب كيف ممكن نستخدم DMZ ؟؟

اول اشي عندك انواع من DMZ اشهرهم :

Single firewall

Dual firewall

ايش الفرق بينهم ؟

Single firewall

بيتم استخدام firewall ( جدار ناري ) واحد بيحمي الشبكة الداخلية و بيفصلها من خلال DMZ

من مميزاتها انها بسيطة و سهل في الاعداد و التكلفة اقل من النوع الاخر

ومن عيوبها اقل امنا بحيث لو firewall فشل كل الشبكة بتتعرض للخطر

Dual firewall

يعتمد على وجود جدارين ناريين، واحد بين الإنترنت وDMZ، وآخر بين DMZ والشبكة الداخلية

من مميزاتها امان عالي بسبب وجود طبقتين حماية

ومن عيوبها اعلى تكلفة وتعقيد في الاعداد

A Cisco and MikroTik Network Engineer with two years of experience in network design, implementation, troubleshooting, and problem resolution.