it-swarm.asia

ما DMZ المستخدمة في جهاز التوجيه اللاسلكي بالمنزل؟

بقدر ما أفهم ، باستخدام DMZ ، فإنك تعرض جميع منافذ الكمبيوتر المضيف على الإنترنت. ما هذا جيد ل؟

22
guillermooo

يعد DMZ جيدًا إذا كنت ترغب في تشغيل خادم منزلي يمكن الوصول إليه من خارج شبكتك المنزلية (أي خادم الويب أو ssh أو vnc أو بروتوكول الوصول البعيد الآخر). عادةً ما تريد تشغيل جدار حماية على جهاز الخادم للتأكد من السماح فقط للمنافذ المطلوبة بالتحديد بالوصول من أجهزة الكمبيوتر العامة.

بديل لاستخدام DMZ هو إعداد إعادة توجيه المنفذ. مع إعادة توجيه المنافذ ، يمكنك السماح بمنافذ محددة فقط من خلال جهاز التوجيه الخاص بك ويمكنك أيضًا تحديد بعض المنافذ للانتقال إلى أجهزة مختلفة إذا كان لديك خوادم متعددة تعمل خلف جهاز التوجيه الخاص بك.

22
heavyd

رجاءا كن حذرا. DMZ في بيئة الشركات/المهنية (مع جدران الحماية المتطورة) ليست هي نفسها بالنسبة لجهاز التوجيه اللاسلكي المنزلي (أو أجهزة التوجيه الأخرى NAT للاستخدام المنزلي). قد تضطر إلى استخدام جهاز توجيه ثانٍ NAT للحصول على الأمان المتوقع (انظر المقالة أدناه).

في الحلقة 3 من الأمن الآن بودكاست بواسطة ليو لابورت ومعلم الأمن ستيف جيبسون تحدث هذا الموضوع. في النص ، انظر بالقرب من "قضية مثيرة للاهتمام حقًا لأن هذا ما يسمى" المنطقة المجردة من السلاح "، المنطقة المنزوعة السلاح ، كما يطلق عليها أجهزة التوجيه.".

من ستيف جيبسون ، http://www.grc.com/nat/nat.htm :

"كما قد تتخيل ، فإن جهاز" DMZ "الخاص بالموجه ، وحتى الجهاز" المعاد توجيهه إلى المنفذ "يحتاج إلى أمان كبير أو أنه سيتم الزحف باستخدام فطر الإنترنت في أي وقت من الأوقات. هذه مشكلة كبيرة من وجهة نظر الأمان. لماذا ؟. .. يحتوي جهاز التوجيه NAT على محول Ethernet قياسي يربط جميع المنافذ المجاورة لشبكة LAN. لا يوجد شيء "منفصل" عن المنفذ الذي يستضيف جهاز "DMZ" الخاص ، إنه موجود على شبكة LAN الداخلية وهذا يعني أن أي شيء قد يزحف إلى ذلك من خلال منفذ توجيه معاد توجيهه ، أو نظرًا لكونه DMZ مضيف ، يمكنه الوصول إلى كل جهاز آخر على شبكة LAN الخاصة الداخلية. (هذا سيء حقًا.) "

يوجد في المقالة أيضًا حل لهذه المشكلة يتضمن استخدام جهاز توجيه ثانٍ NAT. هناك بعض الرسوم البيانية الجيدة حقا لتوضيح المشكلة والحل.

17
Peter Mortensen

A DMZ أو "منطقة منزوعة السلاح" هي المكان الذي يمكنك فيه إعداد الخوادم أو الأجهزة الأخرى التي تحتاج إلى الوصول إليها من خارج شبكتك.

ما ينتمي هناك؟ خوادم الويب ، خوادم بروكسي ، خوادم البريد ، إلخ.

في الشبكة ، تكون الأجهزة المضيفة الأكثر عرضة للهجوم هي تلك التي تقدم خدمات للمستخدمين خارج شبكة LAN ، مثل خوادم البريد الإلكتروني والويب وخادم DNS. نظرًا لزيادة احتمال تعرض هذه الأجهزة المضيفة للخطر ، يتم وضعها في شبكتها الفرعية الخاصة لحماية بقية الشبكة إذا كان هناك أي متسلل ينجح. المضيفين في DMZ لديهم اتصال محدود بمضيفين محددين في الشبكة الداخلية ، على الرغم من أن التواصل مع المضيفين الآخرين في DMZ والشبكة الخارجية مسموح به. يتيح ذلك للمضيفين في DMZ توفير خدمات للشبكة الداخلية والخارجية ، بينما يتحكم جدار الحماية المتداخل في حركة المرور بين خوادم DMZ وعملاء الشبكة الداخلية.

10
Bruce McLeod

في شبكات الكمبيوتر ، تعد الشبكة [DMZ (المنطقة المجردة من السلاح) ، والتي تُعرف أيضًا أحيانًا بالشبكة المحيطة أو الشبكة الفرعية التي يتم فرزها ، شبكة فرعية فعلية أو منطقية تفصل شبكة محلية محلية (LAN) عن الشبكات غير الموثوق بها ، عادة الانترنت. توجد الخوادم والموارد والخدمات الخارجية في المنطقة المجردة من السلاح (DMZ). لذلك ، يمكن الوصول إليها من خلال الإنترنت ، ولكن لا يزال يتعذر الوصول إلى بقية شبكة LAN الداخلية. يوفر هذا طبقة إضافية من الأمان لشبكة LAN حيث يقيد قدرة المتسللين على الوصول مباشرة إلى الخوادم والبيانات الداخلية عبر الإنترنت.

0
user927671