alhemo web sit مدير المنتدى
عدد المساهمات : 115 تاريخ التسجيل : 14/05/2010 العمر : 38 الموقع : موقع طلاب جامعة النيلين كلية علوم الحاسوب وتقانة المعلومات
alhemo الحيمو للمونتاج والدوبلاج: الحيمو للمونتاج والدوبلاج | | | منتديات طلاب جامعة النيلين كلية علوم الحاسوب مركز الحرية |
| موضوع: تعرف على مفهوم الشبكات المعزولة عن شبكة الانترنت السبت سبتمبر 19, 2015 6:28 am | |
| DMZ [rtl] يُطلق مصطلح الشبكات المعزولة (DMZ) في التصميم المادي للشبكات، على الجزء من الشبكة الذي يتم فصله بجدار ناري مزدوج عن الشبكة الخارجية(External Network)، وعن الشبكة الداخلية (Internal Network). وهذه التسمية لها أصل عسكري، حيث يطلق نفس الاسم على المناطق المنزوعة السلاح (De-Militarized Zones) بين الدول المتحاربة. تُعتبر الشبكات المعزولة (DMZ) أحد أهم مكونات الأمان في تصميم الشبكات، حيث عادةً ما يتم إنشاء هذه الشبكات ووضع الخوادم التي يتم الوصول لها عبر الانترنت بهدف حمايتها بجدار ناري إضافةً لحماية الشبكات الداخلية في حال اختراق هذه الشبكات أو الخوادم المعرضة للإنترنت. الشكل التالي يبين التصميم المنطقي للشبكات المعزولة في شبكة افتراضية.[/rtl][rtl][/rtl] [rtl]بعد أن تعرفنا على المفهوم الأساسي للشبكات المعزولة، يبقى أن نذكر الآليات التي يتم من خلالها تطبيق الشبكات المعزولة. فبشكل عام يوجد نوعين من الإعدادات التي يمكن تطبيق الشبكات المعزولة من خلالها، وهذين النوعين هما:[/rtl][rtl]1. الشبكات المعزولة المصممة بجدار ناري واحد[/rtl][rtl]في هذه الهيكلية فإن تصميم الشبكة المعزولة يتم باستخدام جدار ناري واحد فقط، حيث يشترط وجود ثلاثة منافذ شبكة على الأقل في الجدار الناري المستخدم. فيتم الاتصال مع الشبكة الخارجية (الانترنت) عبر أحد المنافذ، والاتصال مع الشبكة الداخلية باستخدام منفذ ثاني، وأما الثالث فيستخدم للربط مع الشبكة المعزولة. تتميز هذه الأنواع من التصاميم بسهولة التركيب والمتابعة وأيضاً قلة التكلفة. أما العيوب فتتمثل في اعتماده على جدار ناري واحد فقط مما يعرض التصميم لما يعرف باسم Single Point of Failure حيث في حالة حدوث عطل في الجدار الناري، فإن الاتصال بين الشبكة المعزولة وبين الانترنت سيتوقف إضافةً لتوقف الاتصال مع الشبكة الداخلية أيضاً. ولهذا وعلى الرغم من انخفاض التكلفة بهذا التصميم بشكل عام، إلا أن هذا الأمر يُحتم أن يكون الجدار الناري في هذا التصميم ذو اعتمادية عالية ومثبتة. الشكل التوضيحي التالي يظهر تصميماً عاماً لجدار ناري من هذا النوع.[/rtl][rtl] [/rtl] [rtl]2. الشبكات المعزولة المصممة بجدار ناري مزدوج[/rtl][rtl]هذه الهيكلية تعتبر أكثر أمناً من ناحية فنية، حيث أن استخدام جدارين ناريين ومن نوعين مختلفين يعتبر أفضل من وجهة نظر أمنية. ففي حال تمكن أحد المهاجمين من اختراق الجدار الناري الخارجي بسبب ضعف معين فإنه من غير الوارد اختراق الجدار الآخر. لكن بطبيعة الحال، فإن هذا النوع يزيد من العبء الاداري للمسئول عن متابعة الجدر النارية، إضافةً لزيادة التكلفة بشكل كبير. فالجدر النارية من المكونات الثمينة وأسعارها كبيرة مقارنةً مع المكونات الأخرى للشبكة.[/rtl][rtl]في هذا النوع يكفي وجود منفذي شبكة في كل جدار، حيث يفصل الجدار الناري الأول بين الانترنت وبين الشبكة المعزولة وأما الثاني فيفصل بين الشبكة المعزولة والشبكة الداخلية، الجدار الأول هو طبقة الحماية الأولى والجدار الثاني هو طبقة الحماية الثالثة حيث تعتبر المنطقة المعزولة نفسها أحد طبقات الحماية.[/rtl][rtl] أنواع الخوادم التي تُدرج في الشبكات المعزولة:[/rtl] [rtl]كما سبق وأن ذُكر، يتم إدراج الخوادم التي تحتوي على خدمات عامة متصلة بالإنترنت في الشبكة المعزولة. فعادةً ما يتم إدراج أنواع الخوادم التالية فيها:[/rtl]
- خادمات الويب (Web Servers)
- وكيل ملقم الانترنت (Proxy Servers)
- خوادم تناقل الملفات (FTP Servers)
- خوادم البريد (Mail Servers)
- .... وغيرها من الخوادم العامة...
[rtl] جدير بالذكر أن في حالة خوادم البريد الالكتروني، فإن الخادم نفسه قد يحتوي على صناديق البريد (Mailboxes) بشكل كامل، وفي هذه الحالة يكون يشابه خوادم قواعد البيانات في أهميته. لهذا فإن في الحالات التي يتم تقييم خادم البريد على أنه أهم من أن يُدرج في الشبكة المعزولة، يتم إنشاء ما يعرف بخادم الواجهة (Front-End Server) للبريد الالكتروني، وهذا الخادم لا يحتوي على صناديق البريد الفعلية ولكنه يتصل بالشبكة الداخلية ويقوم بتحميل محتوى البريد من خلاله. هذا المفهوم يمكن تطبيقه على كافة الخوادم التي تكون هناك حاجة للوصول لها من خلال الانترنت وفي نفس الوقت لها درجة عالية من الأهمية والحساسية في العمل.[/rtl][rtl]الشبكات المعزولة المتعددة:[/rtl][rtl]كما أوضحنا في المقالة، فإن الشبكات المعزولة هي أحد تطبيقات الجدر النارية الهادفة لزيادة مستوى الحماية في الشبكة، فيمكننا حماية الخوادم العامة من الهجمات من خلال الانترنت، وأيضاً حماية الشبكة الداخلية التي قد تحتوي على خوادم حساسة جداً كخادم قاعدة البيانات مثلاً. لكن قد تكون هناك حاجة ملحة لحماية هذه الخوادم الحساسة من مستخدمي الشبكة الداخلية أنفسهم، فالعديد من الدراسات تُظهر أن الشبكات الداخلية تعتبر من المصادر الشائعة للهجوم، فشبكات المؤسسات الكبيرة مثل البنوك والجامعات والحكومات تحتوي على الآلاف من المستخدمين. مما يجعل الحاجة لحماية الخوادم الهامة من الشبكة الداخلية هي أمرٌ واقعي جداً وشائع كثيراً. لهذا ففي هذه الحالات، يمكن تصميم الشبكات بحيث تحتوي على أكثر من منطقة معزولة، ويتم تنظيم الاتصال بين الشبكات المنفصلة عبر قوائم العبور (Access Lists) في الجدر النارية نفسها. الشكل التالي يوضح هذا المفهوم:[/rtl][rtl][/rtl] [rtl]هذا وبالله التوفيق،،،،[/rtl] | |
|