Post

شاركونا النقاش (كيفية بناء شبكة DMZ)

Posted
By Ali Hadi
1 min read

السلام عليكم ورحمة الله وبركاته

بناءاً على النقاش الذي حصل بيني وبين الأخ DarkLinux حول كيفية بناء شبكة فيها DMZ … أتفقنا أن نفتح هذا الموضوع وفيه أنواع متعددة لطرق ربط الـ DMZ ونرى كل واحدة وعيوبها وميزاتها …

أليكم الطرق الثلاثة (الصور مأخوذة من كتاب Linux Firewalls):

الصورة الأولى

الآن ميزات الأولى هي:

– في حالة حصول خلل في البوابة الأولى تبقى الشبكة المحلية محمية والسيرفرات التي في الـ DMZ تبقى تعمل بناءاً على الجدار الناري لديها.

– في حالة حصول إختراق على أي سيرفر في الـ DMZ لن يتأثر الذين على الشبكة المحلية وذلك لانهم خلف بوابة أخرى.

عيوبها هي:

– الشبكة المحلية والشبكة DMZ كلهم يتشاركون بنفس الـ Traffic Load.

– مكلفة الثمن نوعاً ما، وذلك للحاجة الى بوابات أثنين.

– في حالة توقف عمل البوابة المرتبطة بالأنترنت، سيتعذر على الخوادم والشبكة المحلية الوصول للنت.

الصورة الثانية

الأن ميزات الثانية هي:

– تكلفة البناء رخيصة للغاية.

– عدم مشاركة الـ Traffic Load بين الشبكة المحلية والشبكة DMZ.

عيوبها:

– أي خلل على البوابة (صاحبة الثلاث منافذ) تعني توقف كلا الشبكتين المحلية والـ DMZ.

– القوانين التي سيتم كتابتها لهذه الطريقة من الإعدادات تعتبر معقدة للغاية.

الصورة الثالثة

الآن ميزات الثالثة هي:

– في حالة توقف عمل البوابة الرئيسية للخوادم، لن يؤثر ذلك على وصول المستخدمين في الشبكة المحلية الى الأنترنت.

– في حالة توقف عمل البوابة الخاصة بالشبكة المحلية عن العمل لن توقف عمل الخوادم ومن إستعمالها والوصول لهم من خلال الأنترنت.

– أي أختراق على أي طرف سواءاً الشبكة المحلية أو الـ DMZ سيبقى محصوراً بذلك الطرف فقط.

– سهولة عمل الإعدادات اللازمة لكلا الطرفين.

عيوبها:

– مكلفة وذلك بسبب الحاجة الى بوابتين لكل طرف + راوتر.

هذا الي عندي الحين ياخوي DarkLinux وسنكمل بإذن الله عملية بناءهم في القريب العاجل … وأيضاً لنرى ماذا لديكم من أفكار وحلول أخرى غير هذه … بدون شك هناك العديد من الحلول … أتمنى أن نطلع عليها ونتعلم ونستفيد منكم …

أتمنى تشاركونا النقاش من خلال الموضوع التالي:أضغط هنا

دمتم بود …

Linux Services
This post is licensed under CC BY 4.0 by the author.