DMZ في الشبكات

DMZ في الشبكات

ماهي الـ DMZ؟

الـ DMZ هو جزء من الشبكة مصمم ليكون خط دفاع إضافي. يكون بين الإنترنت (العالم الخارجي) وشبكة الشركة الداخلية. الهدف؟ حماية المعلومات الحساسة داخل الشركة، وفي نفس الوقت توفير خدمات مثل:

• مواقع الويب.

• سيرفرات البريد الإلكتروني.

• سيرفرات الـ DNS والـ FTP.

• البروكسي سيرفرز.

كيف يعمل الـ DMZ؟

إذا جاء اتصال من الإنترنت على سيرفر معين داخل الـ DMZ، يصبح لديك جدار ناري (Firewall) يراقب ويحدد إذا كان الاتصال هذا مسموح له يدخل أو لا. وإذا المخترق حاول يتجاوز هذا الجدار، فيوجد جدار ثاني يمنعه من الوصول للشبكة الداخلية.

• أول جدار يحمي الـ DMZ.

• السيرفرات في الـ DMZ تكون “محدودة الصلاحية”، يعني ما تقدر تدخل على الشبكة الداخلية.

• ثاني جدار يحمي الشبكة الداخلية.

حتى لو تم اختراق واحد من سيرفرات الـ DMZ، باقي الشبكة تبقى آمنة.

لماذا الـ DMZ مهم؟

1. يقلل المخاطر:

بدل ما تكون كل موارد الشبكة معرضة للهجمات، الـ DMZ يقلل من الهجمات السيبرانية. الخدمات اللي لازم تكون متاحة للعالم، مثل المواقع والبريد، تكون معزولة.

2. تحكم أفضل بالوصول:

تقدر تحدد من يدخل على الشبكة، وكيف يدخل. بمعنى حتى لو كان فيه اتصال مشروع، تقدر تراقبه وتعمل له تصفية.

3. حماية من هجمات IP Spoofing:

يوجد هجمات يحاول فيها المخترق يتنكر وكأنه جهاز موثوق. لكن الـ DMZ يكشف مثل هذا النوع من الهجمات بسهولة ويمنعها.

4. يمنع التجسس:

حتى لو حاول المخترق يستكشف الشبكة ويبحث عن أهداف، يصطدم بجدار الحماية. السيرفرات في الـ DMZ لا تمنحه أي معلومات عن الشبكة الداخلية.

أنواع تصميم الـ DMZ

• جدار ناري واحد (Single Firewall):

1. واجهة للإنترنت.

2. واجهة للـ DMZ.

3. واجهة للشبكة الداخلية.

ميزته إنه اقتصادي وسهل، لكن أمانه أقل.

• جدارين ناريين (Dual Firewall):

بداخله فاير وول أول يحمي الـ DMZ، وفاير وول ثاني يحمي الشبكة الداخلية.

هذي الطريقة أكثر أمان لأنها تصعب الوصول للبيانات الحساسة.

استخدامات الـ DMZ

1. الشركات والمؤسسات:

مثلًا، لو عندهم مواقع ويب أو سيرفرات بريد، يضعوها في الـ DMZ لكي تبقى الشبكة الداخلية معزولة.

2. مع الأنظمة السحابية (Cloud):

الشركات التي تستخدم خدمات مثل Microsoft Azure تقدر تستفيد من الـ DMZ لحماية الأنظمة التي تكون بين البنية التحتية السحابية والداخلية.

3. حماية أجهزة الـ IoT والـ OT:

الأجهزة اللي لها علاقة بالمصانع والإنتاج (Operational Technology) تكون غالبًا ضعيفة ضد الهجمات، فهنا الـ DMZ يحميها عن طريق تقسيم الشبكة وتنظيم حركة المرور.