شاركونا النقاش (كيفية بناء شبكة DMZ)

السلام عليكم ورحمة الله وبركاته

بناءاً على النقاش الذي حصل بيني وبين الأخ DarkLinux حول كيفية بناء شبكة فيها DMZ … أتفقنا أن نفتح هذا الموضوع وفيه أنواع متعددة لطرق ربط الـ DMZ ونرى كل واحدة وعيوبها وميزاتها …

أليكم الطرق الثلاثة (الصور مأخوذة من كتاب Linux Firewalls):

الصورة الأولى

الآن ميزات الأولى هي:
– في حالة حصول خلل في البوابة الأولى تبقى الشبكة المحلية محمية والسيرفرات التي في الـ DMZ تبقى تعمل بناءاً على الجدار الناري لديها.
– في حالة حصول إختراق على أي سيرفر في الـ DMZ لن يتأثر الذين على الشبكة المحلية وذلك لانهم خلف بوابة أخرى.

عيوبها هي:
– الشبكة المحلية والشبكة DMZ كلهم يتشاركون بنفس الـ Traffic Load.
– مكلفة الثمن نوعاً ما، وذلك للحاجة الى بوابات أثنين.
– في حالة توقف عمل البوابة المرتبطة بالأنترنت، سيتعذر على الخوادم والشبكة المحلية الوصول للنت.


الصورة الثانية

الأن ميزات الثانية هي:
– تكلفة البناء رخيصة للغاية.
– عدم مشاركة الـ Traffic Load بين الشبكة المحلية والشبكة DMZ.

عيوبها:
– أي خلل على البوابة (صاحبة الثلاث منافذ) تعني توقف كلا الشبكتين المحلية والـ DMZ.
– القوانين التي سيتم كتابتها لهذه الطريقة من الإعدادات تعتبر معقدة للغاية.


الصورة الثالثة

الآن ميزات الثالثة هي:
– في حالة توقف عمل البوابة الرئيسية للخوادم، لن يؤثر ذلك على وصول المستخدمين في الشبكة المحلية الى الأنترنت.
– في حالة توقف عمل البوابة الخاصة بالشبكة المحلية عن العمل لن توقف عمل الخوادم ومن إستعمالها والوصول لهم من خلال الأنترنت.
– أي أختراق على أي طرف سواءاً الشبكة المحلية أو الـ DMZ سيبقى محصوراً بذلك الطرف فقط.
– سهولة عمل الإعدادات اللازمة لكلا الطرفين.

عيوبها:
– مكلفة وذلك بسبب الحاجة الى بوابتين لكل طرف + راوتر.

هذا الي عندي الحين ياخوي DarkLinux وسنكمل بإذن الله عملية بناءهم في القريب العاجل … وأيضاً لنرى ماذا لديكم من أفكار وحلول أخرى غير هذه … بدون شك هناك العديد من الحلول … أتمنى أن نطلع عليها ونتعلم ونستفيد منكم …

أتمنى تشاركونا النقاش من خلال الموضوع التالي: أضغط هنا

دمتم بود …