شبکه DMZ چیست؟

شبکه DMZ

در دنیای شبکه DMZ که مخفف عبارت Demilitarized Zone است، به شبکه‌هایی اشاره دارد که غیرنظامی بوده و به صورت طبقه‌بندی شده نقش مهمی در افزایش امنیت سازمان‌ها دارند. این شبکه‌ها با ایجاد یک لایه منطقی یا فیزیکی، امنیت سرورهای سازمان را در برابر سرویس‌های غیرقابل اعتماد حفظ می‌کنند. اگر با مفهوم DMZ و کاربردها یا مزایای آن آشنا نیستید، تا انتهای مطلب با ما همراه باشید.

به طور کلی، DMZ یکی از مفاهیم اصلی در شبکه است. بنابراین، افرادی که در این حوزه فعالیت می‌کنند، باید با DMZ به خوبی آشنا باشند تا بتوانند شبکه‌های بدون نقصی ایجاد کنند. این شبکه همچنین دارای ویژگی‌های منحصر به فردی است که باید با آن‌ها آشنا شوید.

عملکرد شبکه dmz به چه صورت است؟

اگر بخواهیم به صورت کلی بدانید عملکرد شبکه dmz چیست و چه نقشی در شبکه دارد، باید به یک مفهوم مهم دقت کنید. شبکه‌های dmz در واقع یک منطقه یا واسطه بین شبکه‌های خصوصی با دنیای اینترنت هستند. به همین دلیل قبل از ورود و خروجی هر داده‌ای به شبکه امنیت و هویت اصلی آن‌ها را بررسی می‌کنند تا جلوی آسیب‌های احتمالی را بگیرند.

اما جالب است بدانید در برخی از طراحی‌های شبکه، dmz میان دو فایروال یا همان دیوار امنیتی قرار می‌گیرد. در چنین شرایطی عامل مخرب باید در صورت عبور از فایروال اول به سرویس یا شبکه dmz می‌رسد. این شبکه نیز هشدارهای امنیتی را به کارشناسان امنیت شبکه ارسال می‌کند تا جلوی حمله گرفته شود. به همین دلیل هر فردی که با دنیای شبکه سروکار دارد باید با مفهوم dmz کاملا آشنا باشد.

بررسی معماری dmz

برای اینکه بتوانید راحت‌تر عملکرد و مفهوم dmz را بشناسید، باید با معماری این شبکه آشنا شوید. به طور کلی دو روش برای پیاده سازی dmz در شبکه‌ها وجود دارد که آن هم با تعداد فایروال‌ها مشخص می‌شود. کارشناسان شبکه می‌توانند dmz را با استفاده از یک یا دو فایروال راه اندازی کنند؛ اما بیشتری شبکه‌های dmz جدید دارای دو فایروال هستند.

برای اینکه بدانید که معماری dmz چیست و چگونه کار می‌کند، کار چندان سختی نباید انجام دهید؛ زیرا این معماری به شدت ساده است. در معماری dmz با دو فایروال فقط سه اینترفیس وجود دارد که عملکرد هرکدام از آن‌ها به شرح زیر است:

· اینترفیس اول: اتصال شبکه داخلی به شبکه بیرونی با استفاده از سرویس اینترنت

· اینترفیس دوم: شبکه داخلی

· اینترفیس سوم: شبکه اصلی و شبکه dmz

یکی از مهم‌ترین نکاتی که در معماری شبکه dmz وجود دارد، اهمیت کنترل پورت‌ها بر ترافیک شبکه است. به همین دلیل باید پیکربندی آن‌ها به بهترین شکل ممکن انجام شود. همچنین شبکه dmz به تنهایی چندین سیستم کنترلی خودکار دارد که برای افزایش امنیت شبکه مفید هستند.

کاربردهای شبکه dmz چیست؟

شبکه dmz به دلیل قابلیت‌های امنیتی که دارد، دارای کاربردهای متنوع و ارزشمندی است. به همین دلیل خدمات مختلفی از طریق شبکه dmz ارائه می‌شوند که کاملا ارزشمند هستند. همچنین زمانی که این خدمات شبکه dmz را به کار می‌گیرند، ویژگی‌های منحصر به فردی را پیدا می‌کنند. البته که بیشتر این ویژگی‌ها مربوط به بحث امنیتی بوده و صرفا بهبودهای جزئی را در بخش‌های دیگر شبکه ایجاد می‌کند. در ادامه این بخش از مطلب نیز بیشتر کاربردهای dmz را معرفی خواهیم کرد.

۱. ارائه خدمات سرورهای وب

شاید شما هم تصور کنید که کاربردهای شبکه dmz فقط به سازمان‌ها مربوط می‌شود. اما اگر بدانید که dmz چیست و چگونه پیاده سازی می‌شود، خواهید دید که این شبکه در سرورهای عمومی نیز کاربرد دارد. برای مثال سرویس‌های تحت وب که خدمات مختلفی را ارائه می‌کنند، دارای پایگاه اطلاعاتی هستند که داده‌های حساسی را در دل خود دارند.

گاهی مواقع این پایگاه‌های داده اطلاعات فردی یا بانکی را نگهداری کرده و در دسترس کاربران قرار می‌دهند. همچنین بدیهی است که چنین داده‌های حساسی به شدت در معرض حملات سایبری است. در اینجا شبکه dmz با استفاده از دو فایروال داخلی خود می‌تواند امنیت را به طور قابل قبولی بالاتر ببرد.

۲. پیاده سازی سرویس VoIP

سرویس VoIP (Voice over ip) که به تازگی محبوبیت زیادی پیدا کرده است، یکی از کاربردهای شبکه dmz محسوب می‌شود. شبکه dmz به دلیل وجود ویژگی‌های امنیتی می‌تواند این خدمات را ایمن‌تر در اختیار کاربران قرار دهد. جالب است بدانید که خدمات VoIP به شدت در معرض حمله قرار دارند. به همین دلیل ممکن است که تماس‌های کاربران شنود شوند. اما زمانی که چنین خدماتی با امنیت dmz همراه می‌شوند، نگرانی‌ها بابت شنود یا سایر خطرات احتمالی کمتر خواهد شد.

۳. پروتکل های امنیتی مانند HTTP

اگر بخواهید بدانید که دیگر کاربرد dmz چیست و چه تاثیری در دنیای شبکه دارد، کافیست نگاهی به ابتدای نام سایت‌ها در ابتدای نوار آدرس مرورگر خود داشته باشید. شبکه dmz می‌تواند خدمات و پروتکل‌های امنیتی مانند HTTP را ارائه دهند.

البته که سایر پروتکل‌ها در شبکه dmz به سادگی در دسترس هستند و می‌توانند تاثیر شگفت انگیزی روی امنیت شبکه بگذارند. برای مثال کارشناسان شبکه پروتکل‌های FTP، Telnet و SMTP دسترسی دارند. بدیهی است که این پروتکل هرکدام به صورت جداگانه مزایایی را به همراه می‌آورند.

۴. سرویس های پست الکترونیکی

همیشه سازمان‌ها به ایمیل‌هایی که وارد سرورها می‌شوند اعتماد دارند، اما امنیت سازمان‌ها به دلیل همین اعتماد نادرست ضربه می‌خورد. باید بدانید که بیشترین حملات سایبری به کمک نامه‌های آلوده به بدافزارها یا ویروس‌ها انجام می‌شود. زمانی که چنین ایمیل‌های مخربی به سازمان وارد شوند، می‌توانند که آسیب جبران ناپذیری وارد کنند.

در برخی مواقع ایمیل‌هایی که از طریق سرویس اینترنت به سرور وارد یا خارج می‌شوند، اطلاعات محرمانه‌ای را در خود دارد. به همین دلیل باید از dmz کمک گرفت تا بتوان از این داده‌ها محافظت کرد. همچنین در dmz برای رعایت قوانین استانداردی مانند HIPAA باید سرور پروکسی نصب شود. این سرور پروکسی نیز برای کنترل کاربران متصل به اینترنت مفید خواهد بود.

۵. پنل های ثبت احراز هویت

شبکه‌های dmz که با دو فایروال راه اندازی می‌شوند، گزینه خوبی برای طراحی پنل‌ها یا سیستم‌های احراز هویت است. در این معماری که اصطلاحا Back To Back نام دارد، دو فایروال احراز هویت کاربران را با امنیت بیشتری همراه می‌کند. البته دیده شده که برخی از طراحان شبکه از همان معماری Three Legged Model یا تک فایروال برای طراحی سیستم‌های احراز هویت کمک می‌گیرند. البته باز هم شبکه dmz با دو فایروال گزینه بهتری برای کنترل احراز هویت کاربران هستند.

۶. خدمات VPN

نرم افزارها و سایت‌هایی که خدمات Vpn را ارائه می‌کنند، معمولا dmz را در شبکه خود دارند. البته این کار تنها توسط پلتفرم‌هایی انجام می‌شود که برای امنیت کاربرانشان ارزش زیادی قائل هستند؛ زیرا معمولا سرویس‌های VPN اطلاعات شخصی کاربران را در معرض سرقت هکرها قرار می‌دهند. همچنین dmz برای نقاط انتهایی VPN نیز کاربردهای زیادی دارد. با این ترفند نیز خدماتی ارائه خواهد شد که از نظر امنیت کاملا تضمین شده است.

۷. گیت ویت های اپلیکیشن

زمانی که تلفن‌های هوشمند همه‌گیر شدند، گیت‌ویت‌های اپلیکیشن یا اتصال آن‌ها به سرورها نیز اهمیت بیشتری شدند. در این سیستم‌ها نرم افزار با گیت‌ویت به سرور اصلی متصل شده و اطلاعات یا خدمات مختلفی را در اختیار کاربر قرار می‌دهد. اگر با مطالعه مطلب درک کرده باشید که dmz چیست و چگونه کار می‌کند، کاربرد این شبکه در گیت‌ویت‌های اپلیکیشن برای شما کاملا روشن است. زمانی که dmz در شبکه قرار بگیرد، امنیت افزایش یافته و می‌توان بهتر عملکرد کاربران سیستم را بررسی کرد.

مزایای شبکه dmz چیست؟

کاربردهای شبکه dmz که در بخش قبلی مطلب معرفی شدند، همگی مزایای زیادی را به همراه دارند. اما باید بدانید که برخی از مزایای به صورت ذاتی در dmz وجود دارند که باید بشناسید. کارشناسان شبکه نیز همواره سعی دارند که برای دسترسی به این مزایا dmz را در طراحی شبکه‌های خود به کار بگیرند.

برای رسیدن به چنین مزایای ارزشمندی در شبکه، باید مفاهیم مهمی مانند dmz را به طور کامل بشناسید.

۱. جلوگیری از حملات مخرب برای شناسایی شبکه

یکی از ویژگی‌های که شبکه dmz دارد، عملکرد به صورت بافر است. به همین دلیل این شبکه می‌تواند حملات مخرب را شناسایی کند و جلوی آن‌ها را بگیرد. همچنین زمانی که سیستم‌های dmz آسیب ببینند، باز هم شبکه خصوصی در امان می‌ماند؛ زیرا شبکه خصوصی از dmz جدا خواهد شد. البته که وجود این شبکه بسیار ایمن شناسایی شبکه را به کار سختی تبدیل می‌کند. به لطف چنین ویژگی‌هایی نیز امنیت شبکه درون سازمانی یا خصوصی به طور قابل توجهی افزایش می‌یابد.

۲. محافظت از IP در مقابل جعل

اگر شناخت اندکی به روش‌های نفوذ به سرورها و شبکه‌ها داشته باشید، می‌دانید که یکی از روش‌ها جعل آدرس IP است. در واقع هکرها سعی می‌کنند که با جعل آدرس IP محدودیت‌های موجود برای دسترسی به شبکه را دور بزنند. اما شبکه dmz با ایجاد یک لایه امنیتی جلوی این اتفاق را می‌گیرد. این شبکه آدرس‌های IP که دست‌کاری شده‌اند را منتظر نگاه می‌دارد. در صورتی که شبکه به طور کامل در حال کار بوده و آدرس‌های IP اصلی بدون مشکلی خاصی به شبکه خصوصی دسترسی دارند.

۳. کنترل داده های ارزشمند سازمان ها

سازمان‌هایی که در شبکه و پایگاه‌های اطلاعاتی خود داده‌های مهمی را نگهداری می‌کنند، هنگام ارتباط با شبکه‌های خارجی مانند اینترنت در معرض خطر قرار می‌گیرند. همچنین برخی از کاربرانی که به شبکه دسترسی دارند، از این وضعیت سوءاستفاده کرده و اطلاعات را به بیرون از شبکه منتشر می‌کنند. به همین دلیل متخصصان شبکه، شبکه‌های خصوصی سازمان‌ها را با استفاده از dmz محافظت کرده تا کنترل بهتری روی عملکرد کاربران داشته باشند.

۴. اجبار برای استفاده از پروکسی برای دسترسی به اینترنت

کاربرانی که با شبکه‌های dmz کار می‌کنند، در حالت نمی‌توانند به شبکه‌های عمومی مانند اینترنت متصل شوند. بلکه برای انجام این کار نیاز به اتصال پروکسی دارند تا بتوانند به منابع خارجی متصل شوند. حتی کاربران برای دسترسی به شبکه خصوصی و منابع داخلی سیستم هم نیاز به اتصال پروکسی خواهند داشت. این پروکسی نیز مانند یک رله عمل کرده و اتصال ایمنی را به وجود می‌آورد.

۵. متمرکز شدن فرایند فیلترینگ وب سایت ها

در این بخش از مطلب dmz چیست قصد داریم به یکی از مزایای دیگری بپردازیم که کاربرد زیادی در کشور ما دارد. متاسفانه زمانی که عملیات فیلترینگ روی سایت‌ها انجام می‌شود، حتی قسمت‌های مفید یک سایت نیز از کار می‌افتند. شبکه dmz با قابلیت‌های منحصر به فرد کنترلی که دارد، می‌تواند جلوی این اتفاق را بگیرد. با انجام این کار تنها محتواهای نامناسب فیلتر شده و قسمت‌های مفید در دسترس باقی می‌مانند.

۶. ساده سازی نظارت بر فعالیت کاربران در اینترنت

همیشه مسئله کنترل کاربران در سازمان‌ها یا شبکه بزرگ مشکل بزرگی بوده است. اما شبکه dmz قصد دارد تا با ویژگی‌های خاص خود جلوی این کار را ساده‌تر کند. همانطور که در بخش‌های قبلی مطلب گفته شد، شبکه‌های dmz توانایی کنترل فعالیت کاربران را دارند. به همین دلیل باید در شبکه‌های سازمان‌ها dmz پیاده سازی شود تا بتوان به این هدف ارزشمند رسید. وجود قابلیت‌هایی مانند اتصال به اینترنت با پروکسی یا پروتکل‌های امنیتی قطعا ارزشمند خواهد بود.

۷. نیاز به پهنای باند کمتر

به طور کلی شبکه dmz نیاز به پهنای باند زیادی ندارد و تاثیر چندان زیادی روی ترافیک شبکه‌ها نمی‌گذارد. اولین امتیاز بزرگی که این ویژگی مهم در اختیار سازمان‌ها یا کاربران می‌گذارد، کاهش هزینه‌ها است. برای مثال دیگر نیازی نیست که برای ارتقا شبکه زیر ساخت‌ها تقویت شود. همچنین با وجود نیاز به پهنای باند کمتر سرعت شبکه بیشتر از قبل خواهد شد.

مثال هایی از پیاده سازی dmz در دنیای واقعی

حال که می‌دانید dmz چیست و چه کاربردها و مزایای ارزشمندی دارد، بهتر است که بیشتر با نمونه‌های واقعی این شبکه آشنا شوید. با وجود چنین مثال‌های بهتر می‌توانید عملکرد شبکه‌های dmz را درک کنید و بفهمید در دنیای واقعی این شبکه‌ها چه عملکردی از خود نشان می‌دهند. در این بخش از مطلب نیز دو نمونه واقعی اما ارزشمند شبکه‌های dmz را معرفی خواهیم کرد.

جلوگیری از نفوذ به سرورهای تکنولوژی های عملیاتی

تمامی کاربردهایی که در بالا معرفی شدند، به نوعی جزو دنیای IT محسوب می‌شوند. اما باید بدانید که شبکه dmz تنها به حوزه فناوری اطلاعات محدود نیست. بلکه در فناوری‌های عملیاتی (OT-Operational Technology) نیز کاربردهای زیادی دارد.

برای مثال در بسیاری نیروگاه‌ها یا تاسیسات بزرگ تجهیزاتی مانند توربین، یونیت‌های کنترلی و… تحت یک شبکه به یکدیگر متصل هستند. زمانی که این شبکه‌ها امنیت کافی نداشته باشند، هکرها با نفوذ به شبکه می‌توانند یک نیروگاه را به طور کامل از مدار خارج کنند. اما با وجود dmz امنیت بالا رفته و چنین حملات مخربی غیر ممکن می‌شود.

سرویس ابری Microsoft Azura

سرویس ابری مایکروسافت آزورا که شهرت بسیار بالایی دارد، در شبکه خود از dmz کمک گرفته است. در این سرویس ابری یک شیوه امنیتی وجود دارد که dmz نقش پررنگی در آن دارد. در این شیوه شبکه dmz بین شبکه‌های داخلی سازمان و یک شبکه مجازی قرار می‌گیرد. با این سیستم نرم افزارها نیز در داخل شبکه مجازی و داخلی اجرا خواهند شد.

روش نصب dmz در سرورها

اگر می‌خواهید بدانید که شیوه نصب dmz چیست و چگونه این شبکه در سرورها پیاده سازی می‌شود، در این بخش از مطلب همراه ما باشید. اول از همه باید بدانید که روش پیاده سازی کاملا به نوع شبکه dmz بستگی دارد. برای مثال پیاده سازی dmz با یک یا دو فایروال تفاوت‌های جزئی با یکدیگر دارد. به همین دلیل قبل از شروع نصب روی سرور باید معماری dmz خود را انتخاب کنید. البته در بخش‌های بعدی مطلب بیشتر به معرفی جزئیات پیاده سازی شبکه‌های غیر نظامی می‌پردازیم.

انتخاب سرور مناسب

در قدم اول باید دقت داشته باشید که dmz روی یک قطعه متفاوت از شبکه باید پیاده سازی شود. یعنی باید یک سرور را برای شبکه dmz در نظر بگیرید و سایر سرویس‌ها را در سرور دیگری قرار دهید. حال باید برای نصب شبکه غیر نظامی روی LAN آماده شوید.

ایجاد اینترفیس های کافی

همانطور که در بخش‌های قبلی مطلب گفته شد، معماری Back To Back شبکه dmz نیاز به سه اینترفیس دارد. از آنجایی که می‌دانید اینترفیس‌های لازم برای dmz چیست و چه کاربردهایی دارد، دیگر در این مرحله چالش سختی پیش‌روی خود نخواهید داشت.

استفاده از فایروال

بدون شک پیکربندی فایروال مهم‌ترین کاری است که در هنگام نصب dmz روی سرور انجام می‌شود. اول از همه دقت کنید که تمامی داده‌های مهم و پایگاه‌های داده داخلی باید در پشت فایروال قرار بگیرند. همچنین توصیه می‌کنیم که محدودیت‌های زیادی را برای فایروال در نظر بگیرید.

چگونه میتوان یک شبکه dmz را تقویت کرد؟

برای تقویت یک شبکه dmz راه‌های زیادی وجود دارد که متخصصین شبکه می‌توانند از آن‌ها کمک بگیرند. برای مثال امکان استفاده از قابلیت‌های امنیتی فایروال یا جلوگیری از جعل IP وجود دارد. همچنین متخصصین سرویس‌ها باید به صورت Chroot اجرا شده و نمونه‌های غیر ضروری از شبکه حذف شوند. ناگفته نماند که حذف کاربران غیر فعال از شبکه امنیت را به طور قابل توجهی بالا می‌برد.

آخرین نوشته ها

تماس با ما

 کرج، شاهین ویلا، بلوار امام خمینی ، خیابان نهم شرقی ، برج شاهین ،طبقه اول واحد2

 91014618

  info@shopingserver.net

با تلفن ثابت بدون پیش شماره قابل شماره گیری هست و در صورتی که با تلفن همراه قصد تماس گرفتن دارید از پیش شماره استان خود را اول شماره وارد نمایید.

سبحان لطیف کار

سبحان لطیف کار

مطالب مرتبط