DMZ چیست

صفحه 1:


صفحه 2:


صفحه 3:
72 پچیست و در باره آن چه میدانید در امنیت کامپیوتری» يك 001 كوتاه شده كلمات 2008 060113:264 به معناى يك منطقه غیر نظامی کاملا طبقه بندی شده (گاهی اوقات به عنوان یک شبکه محیطی یا زیر شبکه نمایش داده می شود) یک زیر مجموعه فیزیکی یا منطقی می باشد که خدمات خارجی سازمان را در مقابل یک شبکه غیر قابل اعتماد. معمولا بزرگتر مانند اینترنت قرار می دهد. هدف از ایجاد منطقه 0۱2 در شبکه اضافه نمودن يك لايه امنيتى بيشتر به الها سازمان است. یک گره در شبکه 0۳2 فقط می تواند به آنچه که در شبکه 0۱۸2 قرار دارده دسترسى ذاشته باشد؛ در حالى كه ساير شبكه ‎glo‏ سازمان دارای فایروال هستند. شبکه واسط غیرنظامی به عنوان یک شبکه کوچک و جدا شونده بین اینترنت و شبکه خصوصی عمل می کند و در صورت اثر بخش بودن طراحی آن به سازمان اجازه می دهد تا زمان اضافی را بای شناسایی و رفع نقض ها قبل از نفوذ بیشتر در شبکه های داخلی فراهم کند. نام شبکه واسط غیرنظامی از اصطلاح منطقه خنثی شده گرفته شده است که در واقع به منطقه اى بين کشورهایی که در عملیات نظامی مجاز نیست. اشاره می کند. 

صفحه 4:
2 (Demilitarized Zone) INSIDE (trusted, private) OUTSIDE (untrusted, public) = ‏بلا‎ INTERNET == = =) منطقه غیرتظامی در شبکه 0۳۶) 

صفحه 5:
شبکه 012اونوع کار کرد آن اکن این: ضوریت» جات هاپی که:حی: معرفن: حمله: قرار:ندارند: سوب قير سعد اعسات جه حو كازج از ‎Tit glo api‏ ‎GbutS ay l Gels cusayw Domain Name System CONS) 9 e-mail Webyslajasu‏ ارائه می دهتد. به دلیل افزایش پتانسیل این هاست ها که دچار حمله می شوند. برای محافظت از بقیه شبکه در صورت به خطر اقتادن هر یک از آنهاء در این زیر مجموعه خاص قرار می گیرند. هاست ها در شیکه 942 مجاز به اتصال ود به هاست های خاص در شبکه داخلی هستند. زیرا شبکه وا potas Gay BUT IS oyna ey Li ‏بیرتظامی به اتدازه حاكن ادو‎ 0۶ و شیکه خارجی نیز محدود شده است تا شیکه 0۱42 از ایتترنت ایمن: تر باشد و برای استفاده ‎JI‏ این سرویس "های: خاص تیز: متاسب یاشد. و این اجازه ‎Go‏ دهد تا هاست در شبکه واسط غیرنظامی با هر دو شبکه داخلی و خارجی ارتباط برقزار کنند. در حالی که یک فایروال مداخله کنترل تراقیک بین سرورهای 9۳2 و سرویس گیرندگان شیکه داخلی را کنترل می کند و قایروال دیگری برای محافظت از ‎DMZ‏ از شبکه خارجی» سطعح کنثرل را انجام می دهد آز این ره پیگریندی شبکه 0042 امئیت بیشتری را در برابر حملات. خارجی ایجاد می کند اما به طور معمول هیچ حمایتی ‎Gl‏ ‏قبیل برقراری ارتباط از طريق آنالایزر یسته و یا کلاهبرداری مانتد جعل اي گاهی اوقات پیکربندی یه ۶ یک منطقه نظامی بسیار تحت تظارت شامل سرورهای وب «و سرورهای مشابهی است که با دنیای خارجی یعتی وا تدارد. اپتعرتنته ‎DMZ ysraS‏ تپسعتد: پسهار- خوب: است. و:حاوی: اطلاعات: حنتاسش::دز. مورد -دسترسی: به: شزوزها جر ‎Site) LAN‏ سرورهای پایگاه داده) می باشد. در چتین معماری, 0۲2 معمولاً دارای برنامه فایروال و ۳۲۴ است در حالی که 6۳۷۶ میزبان سرورهای وب است. (سرورهای پایگاه داده می تواتند در 02 ۰ در ۱۸0 یا در یک ۷۸ جداگانه باشنی 

صفحه 6:
شیکه واسط غیرنظامی متداول ترین خدمات ارائه شده توسط شبکه 02 به کاربران هر خدمتی که در شبکه خارجی به کاربران ارائه می شود می نواند در 042 قرار گیرد. متداول ترین این خدمات عبارتند از: * سرورهای وب * سرورهای پست الکترونیکی * سرورهای عم * سرورهای لون سرورهای وب که با یک پایگاه داده داخلی ارتباط برقرار می کنند تیاز به دسترسی به سرور پایگاه داده دارند که ممکن است در دسترس عموم تباشد و ممکن است حاوی اطلاعات حساس باشد. سرورهای وب به دلایل امنیتی می تواتند با سرورهای پایگاه داده مستقیم یا از طریق فایروال برنامه ارتباط برقرار کنند. پیام های پست الکترونیکی و به خصوص بانک اطلاعاتی کاربر محرمانه هستند. بنابراین به طور معمول در سرورهایی ذخیره می شوند که از طریق اینترنت قابل دسترسی نی «حداقل به صورت ناامن)» اما از سرورهای ایمیل که در معرض اینترنت هستتد قایل دسترسی است. سرور انهه در داخل شبکه واسط غیرنظامی نامه های دریافتی را به سرورهای ایمن و داخلی منتقل می کتد و همچنین نامه ها را به خارج منتقل می کند. از این رو برای امنیت. رعایت استانداردهای قائوتی ماتند ۲۷۳۸۵ و دلایل نظارت در یک محیط تجاری. برخی از شرکت ها یک سرور پروکسی را در 00۶ نصب می کنند که مزایای زیر را در بر دارث 

صفحه 7:
شبکه واسط غیرتظامی یک سرور پروکسی معکوس مانتد سرور پروکسی. یک واسطه می باشد ولی از راه دیگر استفاده می شود. به جای ارائه خدمات ‎ay‏ کاربران داظی که مایل به دسترسی به یک شبکه خارچی هستند. دسترسی غیر مستقیم برای یک شبکه خارجی «معمولاً اینترنت) را به متابع داخلی قراهم می کند. به عنوان مثال + دسترسی به برنامه کاربردی ‎Office back‏ ماتند سیستم ایمیل می تواند برای کاربران خارجی فراهم شود (برای خواندن ایمیل هنگام خارج از شرکت) اما کاربر از راه دور دسترسی مستقیم به سرور ایمیل خود ندارد (فقط سرور پروکسی معکوس می تواند به سرور ایمیل داخلی دسترسی پیدا کند)- شبکه واسط غیرنظامی یک لایه امنیتن اضافن است که خضوصاً هنگام دسترسی به منايخ دای از خارخ توضیه می شود اما ن طراحی هنوز به کاربران از ره دور لو بانقوه مخرب) امکان می دهد تا با کمک پروکسی, با متابع داخلی ارتباط برقرار کنند. از آنجا که پروکسی به عنوان رله يارداءء بين شیکه غیر قابل اعتماد و منبع داخلی عمل می کند: ممکن شایان ذکر است که ۱ است ترافیک مخرب ‎a)‏ عنوان مثال سوء استفاده از سطح برنامه) را به سمت شبکه داخلی هدایت بتابراین قابلیت شناسایی و فیلتر حمله پروکسی در جلوگیری از حمله مهاجمین خارچی از آسیب پذیری های موجود در منابع داخلی که از طریق پروکسی در معرض حمله قرار می گیرند بسیار مهم است. معمولاً چنین مکانیسم پروکسی معکوس با استفاده از فایروال لایه کاربردی ارائه می شود که بر روی شکل و محتوای خاص ترافیک متمرکز است و نه فقط کنترل دسترسی به پورت های ۲0۳ و 0۴لا خاص بلکه یک پروکسی معکوس معمولاً جایگزین مناسبی برای طراحی شبکه 0۷۶ نیست. 

صفحه 8:
معماری شبکه واسط غیرنظامی روش های مختلف زیادی برای طراحی شبکه0۳02 . وجود دارد. دو مورد از ایتدایی ترین روش ها دارای یک فایروال است که یه عنوان۳۵۵0۱ 0ووه! ۱۳۳۵۵ نیز شناخته می شود و دیگری دارای دو فایروال است که به عنوان»۵0ظ 10 ۳۵0 شناخته می شود. این معماری های شبکه 0۲2 بسته به نیازهای شبکه می توانند برای ایجاد معماری های خیلی پیچیده گسترش ‎Abb‏ شبکه واسط غیرتظامی پا یک وایروال: یک فایروال با حداقل سه رابط شبکه می تواند. برای: ایجاد یک معماری شبکه 92 استفاده شود. شبکه خارجی از 5۳ برای 8:۵۵ رابط اول شبكه. شبکه داخلی از رابط شبکه دوم و 2072 از بط شبکه سوم تشکیل می شود. از این رو فایروال برای نقطه عطفی برای شیکه تبدیل می شود که از طریق آن می توان تمام ترافیک به سمت شیکه واسط غیرنظامی و همچنین شبکه داخلی را کنترل کرد. منطقه ها معمولا با رنگ هایی مشخص می شود: رنگ ارغوانی برای لاهاء رنگ سبز برای 0۱02 و رنگ قرمز برای اینترنت. همچنین از رنگ دیگری می توان برای منطقه های دمهه: استفاده Intranet CLAND Router (WAN) 

صفحه 9:
مزایای استفاده از طراحی شبکه 01/2 از مزایای استفاده از طراحی شبکه 0۱42 می توان به موارد زیر اشاره کرد: کاریران داخلی برای استفاده از اینترنت باید از ‎server‏ 260۷۷ استقاده ‎SUIS‏ کاهش نیاز به پهنای باند شبکه اینترنت ‎ay‏ دلیل استفاده از قابلیت ع0ه در ‎proxy server‏ متمرکز سازی فرایند :8*6 کردن وب سایت ها و محتواهای وب ساده سازی عملیات مربوط به نظارت اینترنت مصرفی کاربران معایب استفاده از طراحی شبکه واسط غیرنظامی یکی از معایب استفاده از طراحی شبکه 0۳2 این است که قابلیت دسترسی به هیچ داده ذخیره شده ای در سرور شبکه خصوصی در منطقه 0۸02 وجود ندارد. در صورت لزوم براى دسترسى سرورهاى منطقه 002 به داده هاى ذخيره شده. دو كار را بايد انجام داد: * قرلهم كردن ارتباط به سرور وب به ‎upload cage gas‏ كردن دادة. ‏» استفاده از دو منطقه ‎Authenticated DMZ g Anonymous DMZ aitSls> DMZ‏ که چداسازی اطلاعات عمومی از خصوصی را انجام می دهد. ‏امید است که این مقاله در خصوص آشنایی با شبکه 002 مورد توجه شما خوانندگان گرامی قرر گرفته باشد. 

صفحه 10:
سوالات متداول کاربرد اصلی استفاده از شبکه 0002 جيست؟ کاربرد اصلی استفاده از شبکه واسط غیرنظامی, افزایش امتیت شبکه می باشد که یکسری از سرورها مانتد وب سرور را شبکه اصلی جدا می نماید که اقراد خارج از شبکه فقط می توانتد به این متطقه دسترسی داشته باشد و شبکه اصلی سازمان خارج از فستزسی این افراد است, 2 به چه روش هایی می توان شبکه 0۷۷۶ را طراحی کرد؟ روش های مختلقی برای طراحی شبکه واسط غیرتظامی وجود دارد که دو از متداول ترین روش های طراحی شبکه عبارتند از © شبکه ۵002 پا یک قایروال » شیکه 0002 با دو قايروال ‎S‏ امن ترین روش طراحی شبکه 0۱0 چیست؟ چرو امن ترین روش طراحی شبکه ۰0۱2 استفاده از دو فایروال می باشد زیرا در صورت خرابی شبکه باید هر دو دستگاه فایروال به ترى نيز وجود درد زیرا باعث می شود خطر بیفتند. حتی اگر دو قایروال توسط دو فروشنده مختلف تهیه شود. حفاظت که هر دو دستگاه دارای آسیب پذیری های امنیتی می باشد. اما از معایب این معماری شبکه 0012 مى توان به هزينه بيشتر ت اشاره کزد. برای خرید و مدیر 

صفحه 11: