Professional Documents
Culture Documents
تعني Demilitarized Zoneأي المنطقة منزوعة السالح!!! (حسناً ،ال زلنا هنا نتحدث عن الشبكات.
ولم نتدخل في المصطلحات العسكرية).
من المتعارف عليه حالياً أن الشبكات بالنسبة ألي مؤسسة تقسم إلى نوعين:
الشبكة الداخلية : LANوأهم ما تتضمنه األجهزة المركزية (السيرفرات) باإلضافة إلى أجهزة
المستخدمين .ومن المفروض أن تكون محمية ومؤمنة من أي تداخل مع أي شبكة خارجية أخرى.
ل من الحماية .وهي بالنسبةالشبكة الخارجية :Internetبصفتها العامة ال يتوفر فيها مستوى عا ٍ
للشبكة الداخلية تشكل مصدراً رئيسياً لخطر اإلختراق والتهديدات .عادة ُيفصل بين هاتين الشبكتين
بوسيلة حماية قد يكون أبسط صورة لها جهاز الراوتر ،أو ربما بجدار ناري ( Softwareمثل ISA Serverأو
Hardwareمثل )Cisco ASAإن أردنا تطبيق حلول أقوى.
DMZهي نوع ثالث ،وتقع في مستوى وسط بين النوعين السابقين… هي شبكة محايدة ،فال هي
محمية ومؤمنة بشكل كل ّي كما هي الشبكة الداخلية .وال هي مكشوفة بشكل صريح كما هي
شبكة اإلنترنت.
يتم اللجوء لحل DMZعند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض
الخدمات المحلية مثل Web Serverأو .FTPفبدال ً من توفيرها ضمن مجال الشبكة الداخلية بما
يشكّله هذا من تعريض كامل الشبكة لخطر اإلختراق أو الهجمات ،يتم وضع هذه الخدمات ضمن شبكة
ثالثة منفصلة عن الشبكة الداخلية .وبذلك تتحقق إمكانية العزل عن األخطار التي يمكن أن تشكّلها
اإلنترنت ،مع إمكانية توفير الخدمات الالزمة للخارج.
الشكل التالي يوضح مفهوم DMZبأبسط صورة:
يشكّل جهازي الراوتر وجدار النار firewallمستويين من الحماية هنا…وعملياً ،يتم التصميم بحيث توضع
كل شبكة من الشبكات الثالث على أحد منافذ الجدار الناري .firewall interfaceبالطبع يخصص لكل
منها عنوان شبكة network addressومجموعة عناوين IPخاصة بها ،ويقوم جدار النار -كما الراوتر-
بتوجيه البيانات فيما بين المنافذ.
توضع السياسات المناسبة لكل منفذ ،بحيث تمكّن كل طرف من الوصول فقط إلى ما هو مسموح له.
مثال ً يستطيع Šالمستخدمون المحليون الوصول إلى اإلنترنت للتص ّفح ،والوصول إلى DMZإلستعراض أو
إضافة أو تعديل محتويات السيرفرات .بينما يمنع جدار النار المستخدمين الخارجيين من الوصول إلى
LANبل الوصول إلى DMZفقط.