في شبكات الكمبيوتر ، أ منطقة منزوعة السلاح هو تكوين شبكة محلية خاصة تم تصميمها لتحسين الأمان من خلال فصل أجهزة الكمبيوتر الموجودة على كل جانب من جدار الحماية. يمكن إنشاء منطقة خالية من DMZ إما على الشبكات المنزلية أو التجارية ، على الرغم من أن فائدتها في المنازل محدودة.
أين هي DMZ مفيدة؟
في الشبكة المنزلية ، يتم تكوين أجهزة الكمبيوتر والأجهزة الأخرى عادةً في شبكة اتصال محلية متصلة بالإنترنت باستخدام جهاز توجيه واسع النطاق. يعمل الموجه كجدار ناري ، ويقوم بتصفية حركة المرور بشكل انتقائي من الخارج للمساعدة في ضمان مرور الرسائل الشرعية فقط. تقسم المنطقة المجردة من السلاح شبكة كهذه إلى قسمين عن طريق أخذ واحد أو أكثر من الأجهزة داخل الجدار الناري وتحريكها إلى الخارج. هذا التكوين بشكل أفضل يحمي الأجهزة الداخلية من الهجمات المحتملة من الخارج (والعكس بالعكس).
يعتبر DMZ مفيدًا في المنازل عند تشغيل الشبكة لخادم. يمكن إعداد الخادم في منطقة DMZ بحيث يمكن لمستخدمي الإنترنت الوصول إليه عبر عنوان IP العام ، وكانت بقية الشبكة المنزلية محمية من الهجمات في الحالات التي تم فيها اختراق الخادم. قبل سنوات ، قبل أن تصبح الخدمات السحابية متاحة وشائعة على نطاق واسع ، كان الناس يديرون مواقع ويب أو VoIP أو خوادم ملفات من منازلهم بشكل أكثر شيوعًا.
من ناحية أخرى ، يمكن لشبكات حاسوب الأعمال أن تستخدم مناطق DMZ بشكل أكثر شيوعاً للمساعدة في إدارة شبكة الويب الخاصة بالشركة وغيرها من الخوادم العامة. تستفيد الشبكات المنزلية في الوقت الحاضر بشكل أكثر شيوعًا من تنويع DMZ الذي يُطلق عليه استضافة DMZ.
دعم DMZ المضيف في الموجهات عريضة النطاق
قد تكون المعلومات حول شبكة DMZs مربكة للفهم في البداية لأن المصطلح يشير إلى نوعين من التكوينات. المعيار المضيف DMZ لا تقوم ميزة أجهزة التوجيه المنزلية بإعداد شبكة فرعية DMZ كاملة ، بل تقوم بدلاً من ذلك بتعريف جهاز واحد على الشبكة المحلية الحالية للعمل خارج جدار الحماية بينما تعمل بقية الشبكة كالمعتاد.
لتكوين دعم مضيف DMZ على شبكة منزلية ، قم بتسجيل الدخول إلى وحدة توجيه الموجه وتمكين خيار مضيف DMZ الذي تم تعطيله افتراضيًا. أدخل عنوان IP الخاص للجهاز المحلي المُعين كمضيف. غالباً ما يتم اختيار وحدات تحكم ألعاب Xbox أو PlayStation كمضيفات DMZ لمنع جدار الحماية الرئيسي من التداخل مع الألعاب عبر الإنترنت. تأكد من أن المضيف يستخدم عنوان IP ثابت (بدلاً من عنوان IP مخصص) ، وإلا فقد يرث جهاز مختلف عنوان IP المعين ويصبح مضيف DMZ بدلاً من ذلك.
صحيح دعم DMZ
على النقيض من استضافة DMZ ، تنشئ DMZ حقيقية (تسمى أحيانًا DMZ تجاري) شبكة فرعية جديدة خارج جدار الحماية حيث يتم تشغيل واحد أو أكثر من أجهزة الكمبيوتر. تضيف أجهزة الكمبيوتر هذه في الخارج طبقة إضافية من الحماية لأجهزة الكمبيوتر الموجودة خلف جدار الحماية حيث يتم اعتراض جميع الطلبات الواردة ويجب أن تمر أولاً عبر جهاز كمبيوتر DMZ قبل الوصول إلى جدار الحماية. كما تعمل أجهزة DMZs الحقيقية على تقييد أجهزة الكمبيوتر الموجودة خلف جدار الحماية من الاتصال مباشرة بأجهزة DMZ ، مما يتطلب إرسال رسائل عبر الشبكة العامة بدلاً من ذلك. يمكن إعداد DMZs متعدد المستويات مع عدة طبقات من دعم جدار الحماية لدعم شبكات الشركات الكبيرة.
