DMZ چیست ؟ نحوه فعال سازی

شبکه DMZ یک شبکه محلی میباشد که از ترافیک غیرقابل اعتماد محافظت می کند و یک لایه امنیتی اضافی به شبکه محلی داخلی سازمان اضافه می کند. یک DMZ در مودم یک بخشی جزئی از شبکه است که بین اینترنت عمومی و شبکه های خصوصی قرار دارد.

هدف نهایی DMZ این است که به یک سازمان اجازه دسترسی به شبکه های غیرقابل اعتماد را بدهد.سازمان‌ها معمولاً خدمات و منابع خارجی و همچنین سرورهای سیستم نام دامنه (DNS)، پروتکل انتقال فایل (FTP)، نامه، پروکسی، پروتکل صوتی از طریق اینترنت (VoIP) و سرورهای وب را در DMZ ذخیره می‌کنند.

این سرورها و منابع ایزوله شده اند و دسترسی محدودی به LAN داده می شود تا اطمینان حاصل شود که می توان از طریق اینترنت به آنها دسترسی داشت، اما شبکه محلی داخلی نمی تواند. در نتیجه، رویکرد DMZ دسترسی مستقیم به داده ها و سرورهای داخلی سازمان از طریق اینترنت را برای هکرها دشوارتر می کند.

شبکه DMZ چگونه کار می کند؟

کسب و کارهای دارای وب سایت عمومی که مشتریان از آن استفاده می کنند باید وب سرور خود را از طریق اینترنت در دسترس قرار دهند. انجام این کار به معنای قرار دادن کل شبکه داخلی آنها در معرض خطر بالایی است. برای جلوگیری از این امر، یک سازمان می تواند به یک شرکت میزبان برای میزبانی وب سایت یا سرورهای عمومی آنها بر روی یک فایروال پرداخت کند، اما این بر عملکرد (سرعت توسعه) تأثیر می گذارد. اما در عوض، سرورهای عمومی در شبکه ای مجزا و ایزوله میزبانی می شوند.

یک شبکه DMZ یک بافر (Buffer) بین اینترنت و شبکه خصوصی یک سازمان فراهم می کند. DMZ توسط یک دروازه امنیتی، مانند فایروال، که ترافیک بین DMZ و یک شبکه محلی را فیلتر می کند، ایزوله می شود. سرور پیش فرض DMZ توسط دروازه امنیتی دیگری محافظت می شود که ترافیک ورودی از شبکه های خارجی را فیلتر می کند.

در حالت ایده آل بین دو فایروال قرار دارد و راه اندازی فایروال DMZ تضمین می کند که بسته های شبکه ورودی قبل از اینکه به سرورهای میزبانی شده در DMZ برسند توسط یک فایروال یا سایر ابزارهای امنیتی مشاهده می شوند. این بدان معناست که حتی اگر یک مهاجم پیشرفته بتواند از اولین فایروال عبور کند، قبل از اینکه بتواند به یک تجارت آسیب برساند، باید به سرویس های DMZ نیز دسترسی داشته باشد.

اگر مهاجم بتواند به فایروال خارجی نفوذ کند و سیستمی را در DMZ به خطر بیندازد، قبل از دسترسی به داده های حساس شرکت، باید از یک فایروال داخلی نیز عبور کند. یک هکر بسیار ماهر ممکن است به خوبی بتواند یک DMZ ایمن را نقض کند، اما منابع موجود در آن باید آلارم هایی را به صدا درآورند که هشدارهای زیادی در مورد وقوع نقض در حال انجام است.

مزایای استفاده از DMZ

مزیت اصلی DMZ ارائه یک شبکه داخلی با یک لایه امنیتی پیشرفته با محدود کردن دسترسی به داده ها و سرورهای حساس است. یک DMZ بازدیدکنندگان وب سایت را قادر می سازد تا خدمات خاصی را در حالی که بین آنها و شبکه خصوصی سازمان ایجاد می کند، به دست آورند. در نتیجه، DMZ مزایای امنیتی بیشتری نیز ارائه می دهد، مانند:

1. فعال کردن کنترل دسترسی: کسب و کارها می توانند از طریق اینترنت عمومی دسترسی به خدمات خارج از محدوده شبکه خود را برای کاربران فراهم کنند. DMZ دسترسی به این خدمات را در حین اجرای بخش‌بندی شبکه امکان‌پذیر می‌سازد تا دسترسی کاربر غیرمجاز به شبکه خصوصی را دشوارتر کند. یک DMZ ممکن است شامل یک سرور پراکسی نیز باشد که جریان ترافیک داخلی را متمرکز می کند و نظارت و ضبط آن ترافیک را ساده می کند.
2. جلوگیری از شناسایی شبکه: با ارائه یک بافر بین اینترنت و یک شبکه خصوصی، یک DMZ از انجام کار شناسایی مهاجمان برای جستجوی اهداف بالقوه جلوگیری می کند. سرورهای داخل DMZ به صورت عمومی در معرض دید قرار می‌گیرند، اما یک لایه امنیتی دیگر توسط یک فایروال ارائه می‌شود که مانع از مشاهده داخل شبکه داخلی توسط مهاجم می‌شود. حتی اگر یک سیستم DMZ به خطر بیفتد، فایروال داخلی شبکه خصوصی را از DMZ جدا می کند تا آن را ایمن نگه دارد و شناسایی خارجی را دشوار کند.
3. مسدود کردن جعل پروتکل اینترنت (IP): مهاجمان سعی می کنند با جعل آدرس IP و جعل هویت یک دستگاه تایید شده وارد شده به شبکه، راه هایی برای دسترسی به سیستم ها پیدا کنند. یک DMZ می‌تواند چنین تلاش‌های جعلی را کشف و متوقف کند زیرا سرویس دیگری مشروعیت آدرس IP را تأیید می‌کند. DMZ همچنین بخش بندی شبکه را برای ایجاد فضایی برای سازماندهی ترافیک و دسترسی به خدمات عمومی به دور از شبکه خصوصی داخلی فراهم می کند.

نحوه پیاده سازی DMZ در مودم

نمونه مودمی که در این آموزش استفاده شده است (D-Link) میباشد اما تفاوت زیادی ندارد با سایر مودم ها.

خب برای شروع ابتدا باید وارد تنظیمات مودم شوید . برای این کار باید در مرورگر خود آدرس 192.168.1.1 را وارد نمایید سپس در صورت نیاز به نام کاربری و رمز عبور بصورت پیش فرض admin وارد نمایید تا مانند تصویر زیر تنظیمات مودم برای شما نمایش داده شود.

سپس از منوی بالا Advance را انتخاب نمایید و بعد از آن از منوی سمت چپ DMZ را انتخاب نمایید .تا صفحه زیر باز شود.

بعد از آن شما میتوانید از بخش WAN Interface میتوانید Any را انتخاب نمایید تا تمام درخواست های اینترنتی به آدرس مد نظر شما هدایت شود.

سپس در قسمت DMZ Host IP Address شما باید آدرس آی پی مد نظر خود را وارد نمایید و سپس Apply Changes را بزنید و تمام . با این کار تمام درخواست های ارسالی از اینترنت به سمت مودم روتر شما به آدرس آی پی وارد شده هدایت خواهد شد .

کلمات کلیدی

نظرات کاربران