أي المنطقة منزوعة السلاح
من المتعارف عليه حالياً أن الشبكات بالنسبة لأي مؤسسة تنقسم إلى نوعين :
الشبكة الداخلية : وأهم ما تتضمنه الأجهزة المركزية (السيرفرات) بالإضافة إلى أجهزة المستخدمين. ومن المفروض أن تكون محمية ومؤمنة من أي تداخل مع أي شبكة خارجية أخرى.
الشبكة الخارجية : بصفتها العامة لا يتوفر فيها مستوى عالٍ من الحماية. وهي بالنسبة للشبكة الداخلية تشكل مصدراً رئيسياً لخطر الإختراق والتهديدات.
عادة يُفصل بين هاتين الشبكتين بوسيلة حماية قد يكون أبسط صورة لها جهاز الراوتر، أو ربما بجدار ناري (Software مثل ISA Server أو Hardware مثل Cisco ASA).
إن أردنا تطبيق حلول أقوى.هو النوع ثالث المنطقة منزوعة السلاح، وتقع في مستوى وسط بين النوعين السابقين… هي شبكة محايدة، فلا هي محمية ومؤمنة بشكل كلّي كما هي الشبكة الداخلية. ولا هي مكشوفة بشكل صريح كما هي شبكة الإنترنت.
يتم اللجوء لهذا الحل عند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل ويب سيرفر .
فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يشكّله هذا من تعريض كامل الشبكة لخطر الإختراق أو الهجمات، يتم وضع هذه الخدمات ضمن شبكة ثالثة منفصلة عن الشبكة الداخلية. وبذلك تتحقق إمكانية العزل عن الأخطار التي يمكن أن تشكّلها الإنترنت، مع إمكانية توفير الخدمات اللازمة للخارج.
من المتعارف عليه حالياً أن الشبكات بالنسبة لأي مؤسسة تنقسم إلى نوعين :
الشبكة الداخلية : وأهم ما تتضمنه الأجهزة المركزية (السيرفرات) بالإضافة إلى أجهزة المستخدمين. ومن المفروض أن تكون محمية ومؤمنة من أي تداخل مع أي شبكة خارجية أخرى.
الشبكة الخارجية : بصفتها العامة لا يتوفر فيها مستوى عالٍ من الحماية. وهي بالنسبة للشبكة الداخلية تشكل مصدراً رئيسياً لخطر الإختراق والتهديدات.
عادة يُفصل بين هاتين الشبكتين بوسيلة حماية قد يكون أبسط صورة لها جهاز الراوتر، أو ربما بجدار ناري (Software مثل ISA Server أو Hardware مثل Cisco ASA).
إن أردنا تطبيق حلول أقوى.هو النوع ثالث المنطقة منزوعة السلاح، وتقع في مستوى وسط بين النوعين السابقين… هي شبكة محايدة، فلا هي محمية ومؤمنة بشكل كلّي كما هي الشبكة الداخلية. ولا هي مكشوفة بشكل صريح كما هي شبكة الإنترنت.
يتم اللجوء لهذا الحل عند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل ويب سيرفر .
فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يشكّله هذا من تعريض كامل الشبكة لخطر الإختراق أو الهجمات، يتم وضع هذه الخدمات ضمن شبكة ثالثة منفصلة عن الشبكة الداخلية. وبذلك تتحقق إمكانية العزل عن الأخطار التي يمكن أن تشكّلها الإنترنت، مع إمكانية توفير الخدمات اللازمة للخارج.
هذا الفيديو يشرح بتفاصيل أكثر:
https://www.youtube.com/watch?v=dqlzQXo1wqo
No comments:
Post a Comment