شاركونا النقاش (كيفية بناء شبكة DMZ)
السلام عليكم ورحمة الله وبركاته
بناءاً على النقاش الذي حصل بيني وبين الأخ DarkLinux حول كيفية بناء شبكة فيها DMZ … أتفقنا أن نفتح هذا الموضوع وفيه أنواع متعددة لطرق ربط الـ DMZ ونرى كل واحدة وعيوبها وميزاتها …
أليكم الطرق الثلاثة (الصور مأخوذة من كتاب Linux Firewalls):
الصورة الأولى
الآن ميزات الأولى هي:
- في حالة حصول خلل في البوابة الأولى تبقى الشبكة المحلية محمية والسيرفرات التي في الـ DMZ تبقى تعمل بناءاً على الجدار الناري لديها.
- في حالة حصول إختراق على أي سيرفر في الـ DMZ لن يتأثر الذين على الشبكة المحلية وذلك لانهم خلف بوابة أخرى.
عيوبها هي:
- الشبكة المحلية والشبكة DMZ كلهم يتشاركون بنفس الـ Traffic Load.
- مكلفة الثمن نوعاً ما، وذلك للحاجة الى بوابات أثنين.
- في حالة توقف عمل البوابة المرتبطة بالأنترنت، سيتعذر على الخوادم والشبكة المحلية الوصول للنت.
الصورة الثانية
الأن ميزات الثانية هي:
- تكلفة البناء رخيصة للغاية.
- عدم مشاركة الـ Traffic Load بين الشبكة المحلية والشبكة DMZ.
عيوبها:
- أي خلل على البوابة (صاحبة الثلاث منافذ) تعني توقف كلا الشبكتين المحلية والـ DMZ.
- القوانين التي سيتم كتابتها لهذه الطريقة من الإعدادات تعتبر معقدة للغاية.
الصورة الثالثة
الآن ميزات الثالثة هي:
- في حالة توقف عمل البوابة الرئيسية للخوادم، لن يؤثر ذلك على وصول المستخدمين في الشبكة المحلية الى الأنترنت.
- في حالة توقف عمل البوابة الخاصة بالشبكة المحلية عن العمل لن توقف عمل الخوادم ومن إستعمالها والوصول لهم من خلال الأنترنت.
- أي أختراق على أي طرف سواءاً الشبكة المحلية أو الـ DMZ سيبقى محصوراً بذلك الطرف فقط.
- سهولة عمل الإعدادات اللازمة لكلا الطرفين.
عيوبها:
- مكلفة وذلك بسبب الحاجة الى بوابتين لكل طرف + راوتر.
هذا الي عندي الحين ياخوي DarkLinux وسنكمل بإذن الله عملية بناءهم في القريب العاجل … وأيضاً لنرى ماذا لديكم من أفكار وحلول أخرى غير هذه … بدون شك هناك العديد من الحلول … أتمنى أن نطلع عليها ونتعلم ونستفيد منكم …
أتمنى تشاركونا النقاش من خلال الموضوع التالي: أضغط هنا
دمتم بود …
