ما هو الـ DMZ ؟
(Demilitarized Zone)
الـ DMZ أو المنطقة منزوعة السلاح، هي جزء منفصل من الشبكة يدخل بين شبكتك الداخلية وبين الإنترنت. فائدته إنه يوفر حماية للشبكة الداخلية، ويخلي الخدمات اللي لازم تكون مكشوفة للعالم الخارجي تشتغل بأمان.
شلون يشتغل الـ DMZ ؟
الأجهزة اللي عادة تتخلى داخل الـ DMZ تكون خدمات المستخدمين من الإنترنت يگدرون يوصلولها، مثل:
Web Server لخدمة المواقع
Email Server لخدمة البريد
FTP Server لمشاركة الملفات
هذي الأجهزة تكون معزولة عن الشبكة الداخلية. يعني لو واحد هجم على السيرفر الموجود بالـ DMZ، الضرر يبقى محصور وما يوصل مباشرة للداخل.
مخطط بسيط للفكرة:
Internet → Firewall → DMZ Servers → Firewall → Internal Network
Firewall الأول يحمي الـ DMZ من أي تهديد جاي من الإنترنت.
Firewall الثاني يحمي الشبكة الداخلية من أي خطر ممكن يجي من الـ DMZ.
ملخص سريع:
DMZ منطقة عازلة بين الإنترنت والشبكة الداخلية
تسمح للخدمات العامة تكون متاحة من بره
تحافظ على أمان الشبكة الداخلية في حال صار اختراق لخدمات الـ DMZ
