منطقة غير عسكرية في شبكات الكمبيوتر

في الشبكات الحاسوبية ، تعتبر منطقة نزع السلاح (DMZ) شبكة محلية خاصة تم تصميمها لتحسين الأمن من خلال فصل أجهزة الكمبيوتر على كل جانب من جدار الحماية . يمكن إنشاء منطقة خالية من DMZ إما على الشبكات المنزلية أو التجارية ، على الرغم من أن فائدتها في المنازل محدودة.

أين هي DMZ مفيدة؟

في الشبكة المنزلية ، يتم تكوين أجهزة الكمبيوتر والأجهزة الأخرى عادةً في شبكة اتصال محلية (LAN) متصلة بالإنترنت عبر جهاز توجيه واسع النطاق . يعمل الموجه كجدار ناري ، ويقوم بتصفية حركة المرور بشكل انتقائي من الخارج للمساعدة في ضمان مرور الرسائل الشرعية فقط. تنقسم منطقة خالية من DMZ مثل هذه الشبكة إلى قسمين من خلال أخذ واحد أو أكثر من الأجهزة داخل جدار الحماية ونقلها إلى الخارج. هذا التكوين بشكل أفضل يحمي الأجهزة الداخلية من الهجمات المحتملة من الخارج (والعكس بالعكس).

يعتبر DMZ مفيدًا في المنازل عند تشغيل الشبكة لخادم . يمكن إعداد الخادم في DMZ بحيث يمكن لمستخدمي الإنترنت الوصول إليه عبر عنوان IP العام الخاص به ، وتم حماية بقية الشبكة المنزلية من الهجمات في الحالات التي تم فيها اختراق الخادم. قبل سنوات ، قبل أن تصبح الخدمات السحابية متاحة وشائعة على نطاق واسع ، كان الناس يديرون مواقع ويب أو VoIP أو خوادم ملفات من منازلهم بشكل أكثر شيوعًا وأكثر منطقية.

من ناحية أخرى ، يمكن لشبكات حاسوب الأعمال أن تستخدم مناطق DMZ أكثر شيوعاً للمساعدة في إدارة الويب الخاص بالشركات وغيرها من الخوادم العامة. تستفيد الشبكات المنزلية في الوقت الحاضر بشكل أكثر شيوعًا من اختلاف في DMZ تسمى استضافة DMZ (انظر أدناه).

دعم DMZ المضيف في الموجهات عريضة النطاق

قد تكون المعلومات حول شبكة DMZs مربكة للفهم في البداية لأن المصطلح يشير إلى نوعين من التكوينات. لا تقوم ميزة المضيف DMZ القياسية لأجهزة التوجيه المنزلية بإعداد شبكة فرعية DMZ كاملة ، بل تقوم بدلاً من ذلك بتعريف جهاز واحد على الشبكة المحلية الحالية للعمل خارج جدار الحماية بينما تعمل باقي الشبكة كالمعتاد.

لتكوين دعم مضيف DMZ على شبكة منزلية ، قم بتسجيل الدخول إلى وحدة توجيه الموجه وتمكين خيار مضيف DMZ الذي تم تعطيله افتراضيًا. أدخل عنوان IP الخاص للجهاز المحلي المُعين كمضيف. غالباً ما يتم اختيار وحدات تحكم ألعاب Xbox أو PlayStation كمضيفات DMZ لمنع جدار الحماية الرئيسي من التداخل مع الألعاب عبر الإنترنت. تأكد من أن المضيف يستخدم عنوان IP ثابت (بدلاً من استخدام عنوان IP بشكل ديناميكي) ، وإلا فقد يرث جهاز مختلف عنوان IP المعين ويصبح مضيف DMZ بدلاً من ذلك.

صحيح دعم DMZ

على النقيض من استضافة DMZ ، تنشئ DMZ حقيقية (تسمى أحيانًا DMZ تجاري) شبكة فرعية جديدة خارج جدار الحماية حيث يتم تشغيل واحد أو أكثر من أجهزة الكمبيوتر. تضيف أجهزة الكمبيوتر هذه في الخارج طبقة إضافية من الحماية لأجهزة الكمبيوتر الموجودة خلف جدار الحماية حيث يتم اعتراض جميع الطلبات الواردة ويجب أن تمر أولاً عبر جهاز كمبيوتر DMZ قبل الوصول إلى جدار الحماية. كما تعمل أجهزة DMZs الحقيقية على تقييد أجهزة الكمبيوتر الموجودة خلف جدار الحماية من الاتصال مباشرة بأجهزة DMZ ، مما يتطلب إرسال رسائل عبر الشبكة العامة بدلاً من ذلك. يمكن إعداد DMZs متعدد المستويات مع عدة طبقات من دعم جدار الحماية لدعم شبكات الشركات الكبيرة.