منتديات طلاب جامعة النيلين
مرحبا بكم فى منتديات طلاب جامعة النيلين كلية علوم الحاسوب وتقانة المعلومات مركز الحرية للتسيجل معنا اضغط على دخول للخروج اضغط اخفاء نرجو ان تكون معنا عضواء وشكرا
lol! lol! lol! lol!
مرحبــــــــــــــــــــــــــــا بكم فى منتديات طلاب جامعة النيلين
منتديات طلاب جامعة النيلين

مدير المنتدى عبدالرحيم على القيد
 
alhemoalhemo  الرئيسيةالرئيسية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  المجموعاتالمجموعات  التسجيلالتسجيل  دخول  تحويل شرايط الفيديو الى اسطونات سى دىتحويل شرايط الفيديو الى اسطونات سى دى  

الف مبرووووووووووووك النجاح لطلاب جامعة النيلين كلية علوم الحاسوب مركز الحرية للاقسام التالية .تقانة المعلومات- نظم المعلومات - هندسة البرمجيات للعام 2011 الى 2012
--
<______download ______>

لمعرفة نتيجة جامعة النيلين حاسوب الفرقة الثانية تقانة معلومات للعام 2011 _2012اضغط هنا

للدخول للموقع الحيمو لتصميم المواقع اضغط هنا




اضغط هنا للدخول الفيس بوك
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
ازرار التصفُّح
 البوابة
  حيمو الرئيسية
 حيموقائمة الاعضاء
 البيانات الشخصية
 س .و .ج
  حيمو بحـــــث
لتحديث موقع الحيمو يرجى الضغط هنا
منتدى
التبادل الاعلاني برعاية حيمووووووووو

شاطر | 
 

 تعرف على مفهوم الشبكات المعزولة عن شبكة الانترنت

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
alhemo web sit
مدير المنتدى
مدير المنتدى


عدد المساهمات : 115
تاريخ التسجيل : 14/05/2010
العمر : 30
الموقع : موقع طلاب جامعة النيلين كلية علوم الحاسوب وتقانة المعلومات

alhemo
الحيمو للمونتاج والدوبلاج:
الحيمو للمونتاج والدوبلاج
منتديات طلاب جامعة النيلين كلية علوم الحاسوب مركز الحرية

مُساهمةموضوع: تعرف على مفهوم الشبكات المعزولة عن شبكة الانترنت    السبت سبتمبر 19, 2015 6:28 am

DMZ





[rtl] يُطلق مصطلح الشبكات المعزولة (DMZ) في التصميم المادي للشبكات، على الجزء من الشبكة الذي يتم فصله بجدار ناري مزدوج عن الشبكة الخارجية(External Network)، وعن الشبكة الداخلية (Internal Network). وهذه التسمية لها أصل عسكري، حيث يطلق نفس الاسم على المناطق المنزوعة السلاح (De-Militarized Zones) بين الدول المتحاربة. تُعتبر الشبكات المعزولة (DMZ) أحد أهم مكونات الأمان في تصميم الشبكات، حيث عادةً ما يتم إنشاء هذه الشبكات ووضع الخوادم التي يتم الوصول لها عبر الانترنت بهدف حمايتها بجدار ناري إضافةً لحماية الشبكات الداخلية في حال اختراق هذه الشبكات أو الخوادم المعرضة للإنترنت. الشكل التالي يبين التصميم المنطقي للشبكات المعزولة في شبكة افتراضية.[/rtl]
[rtl][/rtl]
[rtl]بعد أن تعرفنا على المفهوم الأساسي للشبكات المعزولة، يبقى أن نذكر الآليات التي يتم من خلالها تطبيق الشبكات المعزولة. فبشكل عام يوجد نوعين من الإعدادات التي يمكن تطبيق الشبكات المعزولة من خلالها، وهذين النوعين هما:[/rtl]
[rtl]1. الشبكات المعزولة المصممة بجدار ناري واحد[/rtl]
[rtl]في هذه الهيكلية فإن تصميم الشبكة المعزولة يتم باستخدام جدار ناري واحد فقط، حيث يشترط وجود ثلاثة منافذ شبكة على الأقل في الجدار الناري المستخدم. فيتم الاتصال مع الشبكة الخارجية (الانترنت) عبر أحد المنافذ، والاتصال مع الشبكة الداخلية باستخدام منفذ ثاني، وأما الثالث فيستخدم للربط مع الشبكة المعزولة. تتميز هذه الأنواع من التصاميم بسهولة التركيب والمتابعة وأيضاً قلة التكلفة. أما العيوب فتتمثل في اعتماده على جدار ناري واحد فقط مما يعرض التصميم لما يعرف باسم Single Point of Failure حيث في حالة حدوث عطل في الجدار الناري، فإن الاتصال بين الشبكة المعزولة وبين الانترنت سيتوقف إضافةً لتوقف الاتصال مع الشبكة الداخلية أيضاً. ولهذا وعلى الرغم من انخفاض التكلفة بهذا التصميم بشكل عام، إلا أن هذا الأمر يُحتم أن يكون الجدار الناري في هذا التصميم ذو اعتمادية عالية ومثبتة. الشكل التوضيحي التالي يظهر تصميماً عاماً لجدار ناري من هذا النوع.[/rtl]
[rtl] [/rtl]
[rtl]2. الشبكات المعزولة المصممة بجدار ناري مزدوج[/rtl]
[rtl]هذه الهيكلية تعتبر أكثر أمناً من ناحية فنية، حيث أن استخدام جدارين ناريين ومن نوعين مختلفين يعتبر أفضل من وجهة نظر أمنية. ففي حال تمكن أحد المهاجمين من اختراق الجدار الناري الخارجي بسبب ضعف معين فإنه من غير الوارد اختراق الجدار الآخر. لكن بطبيعة الحال، فإن هذا النوع يزيد من العبء الاداري للمسئول عن متابعة الجدر النارية، إضافةً لزيادة التكلفة بشكل كبير. فالجدر النارية من المكونات الثمينة وأسعارها كبيرة مقارنةً مع المكونات الأخرى للشبكة.[/rtl]
[rtl]في هذا النوع يكفي وجود منفذي شبكة في كل جدار، حيث يفصل الجدار الناري الأول بين الانترنت وبين الشبكة المعزولة وأما الثاني فيفصل بين الشبكة المعزولة والشبكة الداخلية، الجدار الأول هو طبقة الحماية الأولى والجدار الثاني هو طبقة الحماية الثالثة حيث تعتبر المنطقة المعزولة نفسها أحد طبقات الحماية.[/rtl]
[rtl]أنواع الخوادم التي تُدرج في الشبكات المعزولة:[/rtl]
[rtl]كما سبق وأن ذُكر، يتم إدراج الخوادم التي تحتوي على خدمات عامة متصلة بالإنترنت في الشبكة المعزولة. فعادةً ما يتم إدراج أنواع الخوادم التالية فيها:[/rtl]

  • خادمات الويب (Web Servers)

  • وكيل ملقم الانترنت (Proxy Servers)

  • خوادم تناقل الملفات (FTP Servers)

  • خوادم البريد (Mail Servers)

  •   .... وغيرها من الخوادم العامة...


[rtl]       جدير بالذكر أن في حالة خوادم البريد الالكتروني، فإن الخادم نفسه قد يحتوي على صناديق البريد (Mailboxes) بشكل كامل، وفي هذه الحالة يكون يشابه خوادم قواعد البيانات في أهميته. لهذا فإن في الحالات التي يتم تقييم خادم البريد على أنه أهم من أن يُدرج في الشبكة المعزولة، يتم إنشاء ما يعرف بخادم الواجهة (Front-End Server) للبريد الالكتروني، وهذا الخادم لا يحتوي على صناديق البريد الفعلية ولكنه يتصل بالشبكة الداخلية ويقوم بتحميل محتوى البريد من خلاله. هذا المفهوم يمكن تطبيقه على كافة الخوادم التي تكون هناك حاجة للوصول لها من خلال الانترنت وفي نفس الوقت لها درجة عالية من الأهمية والحساسية في العمل.[/rtl]
[rtl]الشبكات المعزولة المتعددة:[/rtl]
[rtl]كما أوضحنا في المقالة، فإن الشبكات المعزولة هي أحد تطبيقات الجدر النارية الهادفة لزيادة مستوى الحماية في الشبكة، فيمكننا حماية الخوادم العامة من الهجمات من خلال الانترنت، وأيضاً حماية الشبكة الداخلية التي قد تحتوي على خوادم حساسة جداً كخادم قاعدة البيانات مثلاً. لكن قد تكون هناك حاجة ملحة لحماية هذه الخوادم الحساسة من مستخدمي الشبكة الداخلية أنفسهم، فالعديد من الدراسات تُظهر أن الشبكات الداخلية تعتبر من المصادر الشائعة للهجوم، فشبكات المؤسسات الكبيرة مثل البنوك والجامعات والحكومات تحتوي على الآلاف من المستخدمين. مما يجعل الحاجة لحماية الخوادم الهامة من الشبكة الداخلية هي أمرٌ واقعي جداً وشائع كثيراً. لهذا ففي هذه الحالات، يمكن تصميم الشبكات بحيث تحتوي على أكثر من منطقة معزولة، ويتم تنظيم الاتصال بين الشبكات المنفصلة عبر قوائم العبور (Access Lists) في الجدر النارية نفسها.  الشكل التالي يوضح هذا المفهوم:[/rtl]
[rtl][/rtl]
[rtl]هذا وبالله التوفيق،،،،[/rtl]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://alhemozero.bigforumonline.com
 
تعرف على مفهوم الشبكات المعزولة عن شبكة الانترنت
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات طلاب جامعة النيلين  :: الفئة الأولى :: يرجى التسجيل فى الموقع قبل الدخول-
انتقل الى: