Dhammaan wixii ku saabsan DMZ: waa maxay, waxa loogu talagalay iyo maxay yihiin faa'iidooyinkiisa

Jesús Sánchez

Daqiiqado 6

Isticmaalayaasha khibrada u leh duurka IT iyo amniga iyadu aad ayey ula qabsatay inay la kulanto ereyo farsamo oo heer sare ah oo dadka kale aysan aqoon sida loo qeexo. Maanta waxaan ka hadli doonaa DMZ waanan kuu sharixi doonaa waxa loogu talagalay iyo sida loo kiciyo.

Maanta, shabakadaha kumbuyuutarku waa qayb muhiim u ah bay'ad ganacsi oo kasta, marka laga hadlayo nabadgelyada, waa inay noqotaa mid wax ku ool ah intii suurtagal ah haddii aan dooneyno in nabadgelyadu ay ku xukunto jawiga shaqada. Mid ka mid ah shaqooyinka router-ku waa inuu xannibi dekedaha soo gala shabakadaha si looga ilaaliyo isku xirnaanta dibedda. Halkan waxaan ka hadleynaa DMZ.

Kahor sharraxida waxa DMZ yahay iyo waxa loogu talagalay, waxaan dooneynaa inaan muujino qodob aad muhiim u ah. Nooc kasta oo ficil ah oo tilmaamaya ereyada amniga iyo macluumaadka, Waa inaan aad u taxaddarnaa oo had iyo jeer qabannaa qaabeynta haddii aan haysanno aqoonta lagama maarmaanka ah ama aan leenahay taageero xirfadeed. Iyadoo taas la yiraahdo, aan aragno waxa DMZ yahay.

DMZ

Waa maxay DMZ?

DMZ ama "Aagga Demilitarized" waa farsamo caadi ahaan looga isticmaalo deegaanka ganacsiga ilaaliyo isku xidhka shabakadaha. Waa shabakad maxalli ah (IP gaar loo leeyahay) oo ku yaal inta u dhexeysa shabakadda gudaha ee shirkad kasta iyo shabakadda dibedda ee ku socota (Internet).

Aagga militariga laga goostay waa shabakad go'doon ah oo laga dhex helo shabakadda gudaha ee shirkad ama urur. Taasi waa, DMZ waxay u shaqeysaa sida miiraha u dhexeeya isku xirka internetka iyo shabakadda kombiyuutarada gaarka loo leeyahay halka ay ka howlgasho. Marka, ujeeddada ugu weyn ayaa ah in la xaqiijiyo in isku xirnaanta labada shabakadood la oggol yahay.

Shabakaddan dhexdeeda waxay ku yaalliin faylashaas iyo ilaha ururka ee ay tahay in laga helo internetka (server-yada emailka, faylalka faylalka, barnaamijyada CRM, server-yada DNS ama ERP, bogagga shabakadda, iwm.). Sidaa darteed, DMZ waxay aasaastaa a "aagga amniga" kombuyuutarro dhowr ah oo ku xiran shabakadda.

Maxay tahay?

Amniga macluumaadka

DMZ waxay leedahay shaqada ugu weyn ee u oggolaaneysa kumbuyuutarrada ama martigaliyayaasha inay adeegyo siiyaan shabakadda dibedda (Email) una shaqeyso a miiraha difaaca ee shabakada gudaha, iyadoo u dhaqmeysa sidii "firewall" oo laga ilaalinayo faragalinta xun ee amniga wax u dhimaysa.

DMZs badanaa waa la isticmaalaa si loo helo kombiyuutarada loo adeegsado inay noqdaan server, taas oo ay tahay in laga helo isku xirnaanta dibedda. Xiriirimahaan waxaa lagu xakameyn karaa iyadoo la adeegsanayo Tarjumaadda Cinwaanka Portka (PAT).

DMZ, sidaan soo sheegnay, waxaa badanaa loo isticmaalaa jawiyada ganacsiga, laakiin sidoo kale waxaa loo isticmaali karaa a xafiis yar ama guri. DMZ waa loo isticmaali karaa samee tijaabooyinka darbiga kumbuyuutar shaqsiyeed ama sababta oo ah waxaan rabnaa inaan wax ka beddelno router-ka ay shirkaddu bixiso.

Ka shaqeynta DMZ-ka routerku wuxuu noqon karaa mid aad waxtar u leh haddii ay dhacdo inuu awoodi waayo inuu meel fog ka xirmo meel ka baxsan shabakadeena. Aan aragno waxa ay tahay guuldarradu haddii aynaan ogeyn haddii aan dhibaato ku qabno dekedda, qaabeynta dalabka ama ku guuldareysiga DDNS.

Waa maxay qaabeynta caadiga ah ee DMZ?

DMZs badanaa waa la qaabeeyaa leh laba Firewall, oo lagu daro lagu daro amniga shabakadda ay ilaaliyaan. Guud ahaan, badanaa waa la dhigaa u dhexeeya darbiga kaas oo ka ilaaliya isku xirnaanta dibedda iyo gidaar kale, ayaa laga helay gelitaanka shabakada gudaha ama firewall-ka subnet.

Ugu dambeyntii, DMZs waa astaamaha amniga shabakadaha muhiimka ah ee loogu talagalay in lagu xafido xogta aaminka ah lagana hortago ku soo xadgudubka aan la rabin.

Sidee loo qaabeeyaa DMZ?

U habee DMZ

Si loo habeeyo DMZ, isticmaaluhu waa inuu hirgaliyaa a IP go'an oo gaar ah kombiyuutarka u baahan adeegga. Talaabadani waa mid lama huraan ah si IP-gaan uusan u lumin oo loogu talagalay kumbuyuutar kale. Kadib talaabooyinka soo socda waa in la raacaa:

  • Gali liiska Qaabeynta DMZ (Waxay ku yaalliin router-ka. Waxaad isku dayi kartaa inaad ka raadsato hagaha router-kaaga). Waxaan sidoo kale ka heli karnaa tan aagga "Qaabeynta dekedda horumarsan".
  • Waxaan dooran doonaa ikhtiyaarka noo oggolaanaya gal cinwaanka IP-ga.
  • Halkan waxaan ku ka qaad Firewall in aan dooneyno inaan ka noqonno.

Faa'iidooyinka iyo faa'iido darrooyinka u qaabeynta DMZ

Faa'iidooyinka iyo faa'iido darrada

Faa'iidooyinka

Guud ahaan, qaabeynta DMZ waxay bixisaa nabadgelyo weyn marka la eego amniga kumbuyuutarka, laakiin waa in la ogaadaa in howshu tahay adag oo ay tahay oo keliya inuu sameeyo isticmaale aqoontiisa lagama maarmaanka u ah amniga shabakadda.

Guud ahaan, isticmaaleyaashu waxay u habeeyaan DMZ si ay u hagaajiyaan waxqabadka codsiyada, barnaamijyada, ciyaaraha fiidiyowga ama adeegyada shabakadda iyo internetka. Tusaale ahaan, awood siinta DMZ ayaa faa'iido u leh ku ciyaar qunsuliyadaha, munaasabado badan waxaan ubaahanahay shaqadan si sax ah si aan ugu ciyaarno khadka tooska ah ee internetka oo aanan dhibaato ku qabin NAT dhexdhexaad ah iyo dekedo furan.

Qaabeynta DMZ ayaa ogolaaneysa gab adeegyada aan loo isticmaalin ka ilaali dadka kale inay gaaraan macluumaadka ka kooban qalabka kuxiran shabakada.

Dhibaatooyin

Dejinta DMZ waa wax aan qof walbaa garaneyn sida loo sameeyo, marka sameynta hab qaldan waxay u horseedi kartaa suurtagalnimada lumiyo ama ku xanuunsato nooc nooc ah dhammaan macluumaadka nidaamku haysto. Sidaa darteed, waxay noqon doontaa mid lama huraan u ah in kuwa kaliya ee gebi ahaanba ku kalsoon waxa ay sameynayaan ay fuliyaan ficilkan.

Guud ahaan marka la hadlayo, dejinta DMZ waa faa iido badan goobahaas ganacsi oo ay aad ugu baahan tahay in la bixiyo tan ugu weyn seguridad fikradda isku xirnaanta shabakadda. Sidaa darteed, waa inaad haysataa xirfadlayaal IT ah oo si sax ah u qaabeeya DMZ.

Haddii kale, haddii xaqiijinta DMZ aan loo fulinin si hufan oo faahfaahsan, waxay noqon kartaa mid aad u khatar badan oo u horseedi karta luminta macluumaadka kooxdeena ama soo jiidan khalkhal gelin dibadeed oo xun. Waxaan kugula talineynaa inaad haysato taageero xagga amniga ah oo xagga kombiyuutarka ah haddii aad ka fekereyso wax ka qabashada arrintan.

Adiguna, ma habeysay DMZ router-kaaga? Noo soo sheeg faallooyinka.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Actualidad Blog
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.