الوثائق :: DMZ

  1. الوثائق :: DMZ وصف
  2. تعديل

الوثائق :: DMZ

وصف

المنطقة المجردة من السلاح أو المنطقة المجردة من السلاح هي عبارة عن قطعة شبكة ذات عناوين بيضاء ، مفصولة بجدار حماية عن الإنترنت والشبكة المحلية للمؤسسة. في المنطقة المجردة من السلاح ، عادةً ما يتم وضع الخوادم التي يمكن الوصول إليها من الإنترنت ، على سبيل المثال ، خادم البريد أو خادم الويب. نظرًا لأن الخوادم الموجودة في شبكة DMZ مفصولة عن الشبكة المحلية بواسطة جدار حماية ، إذا تم اختراقها ، فلن يتمكن المهاجم من الوصول إلى موارد الشبكة المحلية.

نظرًا لأن الخوادم الموجودة في شبكة DMZ مفصولة عن الشبكة المحلية بواسطة جدار حماية ، إذا تم اختراقها ، فلن يتمكن المهاجم من الوصول إلى موارد الشبكة المحلية

تعديل

يتم إنشاء المنطقة المنزوعة السلاح في وحدة "مقدمي وشبكات". عند إنشائه ، تحتاج إلى تحديد عنوان IP لخادم التحكم في الإنترنت وقناع شبكة DMZ ، بالإضافة إلى تحديد واجهة الشبكة لـ DMZ. لأسباب أمنية ، عادةً ما يتم استخدام واجهة شبكة منفصلة لـ DMZ.

لأسباب أمنية ، عادةً ما يتم استخدام واجهة شبكة منفصلة لـ DMZ

بشكل افتراضي ، لا تملك الخوادم الموجودة في المنطقة المجردة من السلاح إمكانية الوصول إلى الإنترنت والشبكة المحلية ، لذلك يجب تكوين الوصول إليها بواسطة قواعد جدار الحماية.

تتيح لك خانة الاختيار "NAT من شبكات المناطق المحلية" إدارة ترجمة العناوين المحلية إلى شبكة DMZ. بشكل افتراضي ، يتم تعطيله ، أي لا تعمل خدمة NAT لواجهة شبكة DMZ ، تتم ترجمة العناوين دون تغييرات.

هام: في الواقع يتم تعطيل NAT لشبكة DMZ على الواجهات الخارجية لـ VIC ، وبالتالي ، يجب استخدام عناوين IP البيضاء لعنونة عنوانها. يعد تكوين شبكة DMZ منطقيًا إذا كنت بحاجة إلى التحكم في الوصول من الخارج إلى خادم على الشبكة المحلية به عناوين IP بيضاء. في جميع الحالات الأخرى ، يتم تكوين الشبكة المحلية المعتادة.