في عالم الشبكات ما هي المنطقة المنزوعة السلاح Demilitarized Zone DMZ؟ تعرفنا في مقال سابق عبر موقع عالم الوايرلس واللاسكلي على كيفية تفعيل خاصية DMZ في الراوتر، ومن بين أكثر المصطلحات التي عرفناها هي “المنطقة العازلة” أو “المنطقة المعزولة” وغيرها من مصطلحات في عالم الإنترنت والشبكات، واليوم سنتعرف على إجابة على السؤال في العنوان إضافة إلى شرح ما هو ال DMZ في الفايروول؟ وغيرها من الأسئلة الأخرى.
في عالم الشبكات ما هي المنطقة المنزوعة السلاح Demilitarized Zone DMZ
في عالم الشبكات، المنطقة المنزوعة السلاح (DMZ network) هي منطقة مخصصة داخل شبكة الحاسوب تُستخدم لوضع الخوادم والخدمات التي تكون معرضة للهجمات من الإنترنت مباشرة. تُستخدم هذه المنطقة لزيادة أمان الشبكة، حيث يُمكن للمنطقة المنزوعة السلاح أن تكون مفصولة بجدار ناري (Firewall) عن باقي الشبكة الداخلية، مما يحمي الأجهزة والبيانات الحساسة من الوصول غير المصرح به.
إليك شرح مفصل للمنطقة المنزوعة السلاح (DMZ) في عالم الشبكات:
- الغرض العام: DMZ هي منطقة توضع بين الشبكة الداخلية والشبكة الخارجية (مثل الإنترنت)، وتستخدم لوضع الخوادم والخدمات التي تحتاج إلى تواجد على الإنترنت بشكل مباشر مثل خوادم الويب أو البريد الإلكتروني أو خوادم الـ VPN.
- الوظيفة الأساسية: الغرض الرئيسي من DMZ هو فصل هذه الخوادم والخدمات عن الشبكة الداخلية الرئيسية لزيادة الأمان. يتم ذلك عادة باستخدام جدران نارية (Firewalls) وسياسات أمان مشددة.
- التكوين الشائع: في الشبكات التقليدية، يكون لديك جدار ناري يفصل بين الشبكة الداخلية وDMZ، وجدار ناري آخر يفصل بين DMZ والشبكة الخارجية. هذا يعني أنه لا يمكن للحركة المرور من DMZ إلى الشبكة الداخلية مباشرة.
- استخدامات أخرى: يمكن استخدام DMZ أيضًا لنشر خوادم الـ DNS أو الـ FTP التي تحتاج إلى تواجد على الإنترنت، بالإضافة إلى خوادم الألعاب عبر الإنترنت وغيرها من الخدمات التي تتطلب تواجدًا على الشبكة العامة.
- أمان الشبكة: بفضل DMZ، يمكن تقليل التعرض للهجمات من خلال فصل الخدمات الحساسة عن الشبكة الداخلية. على سبيل المثال، إذا تم اختراق خادم الويب في DMZ، فإن الهجوم في عالم الشبكات لن يمتد إلى الشبكة الداخلية مباشرة.
اقرأ المزيد: كيفية التحقق من أمان شبكة WiFi والكشف عن المتسللين
ما هو ال DMZ في الفايروول
DMZ في جدار الحماية (Firewall) هو مصطلح يستخدم لوصف الجزء من الشبكة الذي يتم فيه وضع الخوادم التي تحتاج إلى تواجد على الإنترنت بشكل مباشر. هذا الجزء من الشبكة يتم فصله بين الشبكة الداخلية والشبكة الخارجية (مثل الإنترنت)، وذلك لزيادة الأمان.
هناك عادةً طبقتان من الجدران النارية (Firewalls) تحميان DMZ:
- جدار حماية للمرور من الشبكة الداخلية إلى DMZ: يتحكم هذا الجدار الناري في حركة المرور بين الشبكة الداخلية وDMZ. يتم تكوينه للسماح فقط بالاتصال بالخدمات التي تم تخصيصها في DMZ ومنع أي اتصال غير مصرح به.
- جدار حماية للمرور من DMZ إلى الشبكة الخارجية: يتحكم هذا الجدار الناري في حركة المرور من DMZ إلى الشبكة الخارجية. يتم تكوينه داخل عالم الشبكات لمنع أي محاولة اختراق من DMZ إلى الخارج أو للسماح بالاتصال ببعض الخدمات المعينة فقط.
DMZ توفر طبقة إضافية من الأمان بفصل الخدمات الحساسة التي تحتاج إلى تواجد على الإنترنت عن الشبكة الداخلية، مما يقلل من تأثير أي هجوم إلكتروني قد يستهدف هذه الخدمات.
اقرأ المزيد: كيفية تفعيل خاصية جدار الحماية في الراوتر ولماذا يجب أن تهتم
ما هو DMZ في الشبكات
في الشبكات، DMZ (Demilitarized Zone) هي منطقة توضع بين شبكة خاصة (مثل الشبكة المحلية في منزلك أو في مكتبك) وبين شبكة عامة أو غير موثوق بها (مثل الإنترنت). هذه المنطقة تُستخدم لوضع الخوادم والخدمات التي تحتاج إلى تواجد على الإنترنت بشكل مباشر، مثل خوادم الويب أو خوادم البريد الإلكتروني أو خوادم VPN.
وظيفة DMZ هي فصل هذه الخوادم والخدمات عن الشبكة الداخلية الرئيسية لزيادة الأمان، ويُمكن تحقيق هذا عن طريق استخدام جدران نارية (Firewalls) لتقديم حماية إضافية وتقييد الوصول إلى الخوادم في DMZ بطريقة تحافظ على أمان الشبكة الداخلية.
بشكل عام، يتم تكوين DMZ لتكون منطقة بين الحماية العالية (Highly Secure) التي تتواجد بها البيانات والأجهزة الحساسة داخل الشبكة الداخلية، وبين الشبكة الخارجية التي تحتوي على العديد من التهديدات المحتملة.
من أهم انواع الشبكات وتغطي منطقة محدودة مثل مكتب أو مبنى أو مجموعة مباني
إن نوع الشبكة الذي يغطي منطقة محدودة مثل مكتب أو مبنى أو مجموعة من المباني يُعرف بشبكة الـ LAN (Local Area Network). تعتبر LAN واحدة من أهم أنواع الشبكات وأكثرها شيوعًا في الاستخدام اليوم، وتمتاز شبكة LAN بالتالي:
- الحجم الصغير: تغطي LAN منطقة صغيرة نسبيًا مثل مكتب أو مبنى أو مجموعة من المباني.
- التكلفة المنخفضة: تكون تكلفة إعداد وصيانة شبكة LAN أقل بكثير من تكلفة إعداد وصيانة شبكات أكبر مثل WAN (Wide Area Network).
- السرعة والأداء الجيد: توفر LAN سرعات عالية لنقل البيانات بين أجهزة الشبكة المختلفة، مما يجعلها مناسبة للاستخدام في البيئات التي تتطلب أداءًا جيدًا مثل الشركات والمؤسسات.
- الاستخدام المشترك للموارد: تسمح شبكة LAN بمشاركة الملفات والطابعات وغيرها من الموارد بين أجهزة الشبكة المختلفة، مما يزيد من كفاءة العمل.
- التوسع السهل: يمكن توسيع شبكة LAN بسهولة عندما يتطلب الأمر زيادة عدد الأجهزة المتصلة بها.
شبكة LAN تستخدم عادة تقنيات مثل إيثرنت Ethernet أو الواي فاي Wi-Fi لربط أجهزة الكمبيوتر والأجهزة الأخرى في الشبكة.
اقرأ المزيد: ما هي فوائد الشبكات اللاسلكية Wireless Networks
ختاماً، تعرفنا في مقال اليوم على إجابة السؤال، في عالم الشبكات ما هي المنطقة المنزوعة السلاح Demilitarized Zone DMZ، وفيه قمنا بتعريف ما هي منطقة منزوعة السلاح أو المنطقة العازلة في علم الشبكات والإنترنت، وما هي فائدة هذه التقنية في حماية الملفات وأجهزة الكمبيوتر عند الاتصال بالواي فاي والإثيرنت.
الأسئلة الشائعة
ماهو DMZ
DMZ هي اختصار لـ “Demilitarized Zone” وتُعرف أيضًا باسم “Perimeter Network” أو “Screened Subnet”. في عالم الشبكات، الـ DMZ هي منطقة توضع بين شبكتين، عادةً بين الشبكة الداخلية (مثل الشبكة المحلية في المنزل أو المكتب) والشبكة الخارجية (مثل الإنترنت). تستخدم DMZ لوضع الخوادم والخدمات التي تحتاج إلى تواجد على الإنترنت بشكل مباشر، مثل خوادم الويب أو خوادم البريد الإلكتروني أو خوادم VPN.ش
ماهي فائدة DMZ
هناك الكثير من الفوائد أبرزها، تعزيز الأمان وذلك بتوفير طبقة إضافية من الأمان عن طريق فصل الخوادم والخدمات التي تعمل على الإنترنت بشكل مباشر عن الشبكة الداخلية، مما يقلل من تأثير أي هجمات قد تستهدف هذه الخوادم.
هل يمكن استخدام DMZ لزيادة سرعة الإنترنت؟
لا، DMZ لا تؤثر على سرعة الإنترنت مباشرة، ولكنها تساعد في توفير حماية إضافية للشبكة.
ما هي الخوادم التي يمكن وضعها في DMZ؟
يمكن وضع خوادم الويب وخوادم البريد الإلكتروني وخوادم VPN وخوادم FTP في منطقة DMZ.
******************************