امنیت شبکه, تعاریف شبکه

DMZ چیست؟ آشنایی با مفهوم و کاربرد Demilitrized Zone در مودم به زبان ساده

DMZ چیست؟ آشنایی با مفهوم و کاربرد Demilitrized Zone در مودم به زبان ساده
25 دی

DMZ مخفف Demilitrized Zone به زبان ساده یک زیر مجموعه فیزیکی یا منطقی می باشد که خدمات خارجی سازمان را در مقابل یک شبکه غیر قابل اعتماد، معمولا بزرگتر مانند اینترنت قرار می دهد. در این مقاله شما را با مفهوم و کاربرد DMZ در مودم اینترنت آشنا خواهیم کرد، همراه داتیس نتورک باشید.

DMZ چیست؟ آشنایی با مفهوم و کاربرد Demilitrized Zone در مودم به زبان ساده

DMZ چیست؟

اصطلاح DMZ از منطقه حائل جغرافیایی است که در پایان جنگ کره بین کره شمالی و کره جنوبی ایجاد شد گرفته شده است.

Demilitrized Zone به زبان ساده یک زیر مجموعه فیزیکی یا منطقی می باشد که خدمات خارجی سازمان را در مقابل یک شبکه غیر قابل اعتماد، معمولا بزرگتر مانند اینترنت قرار می دهد.

سرورها ، منابع و خدماتی که قرار است توسط بقیه در دسترس باشد در DMZ قرار دارند.

بنابراین ، از طریق اینترنت قابل دسترسی هستند ، اما بقیه شبکه های داخلی داخلی همچنان قابل دسترسی نیستند.

این یک امنیت اضافی برای شبکه فراهم می کند زیرا توانایی دسترسی هکر به طور مستقیم به سرورهای داخلی و داده ها از طریق اینترنت را محدود می کند.

هر سرویسی که از طریق اینترنت عمومی به کاربران ارائه می شود باید در شبکه DMZ قرار گیرد.

برخی از متداول ترین این سرویس ها شامل وب سرور و سرورهای پروکسی ، و همچنین سرورهای ایمیل ، سیستم نام دامنه (DNS) ، پروتکل انتقال فایل (FTP) و انتقال صدا از طریق IP (VoIP) است.

هکرها و مجرمان سایبری در سراسر جهان می توانند به سیستم هایی که این سرویس ها را در سرورهای DMZ اجرا می کنند ، دسترسی پیدا کنند که برای مقاومت در برابر حملات مداوم ، باید ایمن تر شوند.

DMZ چیست؟ آشنایی با مفهوم و کاربرد Demilitrized Zone در مودم به زبان ساده

چرا استفاده از شبکه DMZ مهم است؟

در بسیاری از شبکه های خانگی، دستگاه های دارای اینترنت در اطراف یک شبکه محلی ساخته شده اند که به روتر باند پهن اینترنت دسترسی دارند.

با این حال، روتر به عنوان یک نقطه اتصال و همچنین یک فایروال عمل می کند و به طور خودکار فیلتر ترافیک را تأمین می کند تا فقط از پیام های ایمن برای ورود به شبکه محلی استفاده کنند.

بنابراین در شبکه خانگی، شبکه واسط غیرنظامی می تواند با اضافه کردن یک فایروال اختصاصی، بین شبکه محلی و روتر ایجاد شود.

این ساختار گرچه گرانتر است و می تواند از دستگاه های داخلی در برابر حملات پیشرفته محافظت کند و همچنین از دستگاه های داخلی در برابر حملات احتمالی توسط خارج محافظت کند.

شبکه DMZ بخش اساسی امنیت شبکه هم برای کاربران شخصی و هم برای سازمان های بزرگ است.

آنها با محدود کردن دسترسی از راه دور به سرورهای داخلی و اطلاعات، لایه ای از امنیت اضافی را به شبکه رایانه فراهم می می نمایند که در صورت نقض می تواند بسیار آسیب پذیر باشد.

بنابراین از شبکه واسط غیرنظامی برای افزایش امنیت شبکه استفاده می شود که یکسری از سرورها مانند وب سرور را شبکه اصلی جدا می نماید که افراد خارج از شبکه فقط می توانند به این منطقه دسترسی داشته باشد و شبکه اصلی سازمان خارج از دسترسی این افراد است.

مزایای استفاده از طراحی شبکه Demilitrized Zone

از مزایای استفاده از طراحی شبکه DMZ می توان به موارد زیر اشاره کرد:

  • کاربران داخلی برای استفاده از اینترنت باید از proxy server استفاده کنند.
  • کاهش نیاز به پهنای باند شبکه اینترنت به دلیل استفاده از قابلیت cache در proxy server
  • متمرکز سازی فرایند filter کردن وب سایت ها و محتواهای وب
  • ساده سازی عملیات مربوط به نظارت اینترنت مصرفی کاربران

امیدواریم مقاله آشنایی با Demilitrized Zone در شبکه مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.

جدیدتر آموزش تنظیمات DMZ در مودم D-Link – نحوه تنظیم DMZ در دی لینک
بازگشت به لیست
قدیمی تر دانلود بازی GTA San Andreas برای اندروید و آیفون (iOS) رایگان و لینک مستقیم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *