بسم الله الرحمن الرحيم
الكلام اللى هاقوله على قد علمى والله اعلم
DMZ هى اختصار acronym لــ"demilitarized zone" بالعربى "المنطقة منزوعة السلاح"
طبعا المفروض انه فى بيئةالـ LAN يكون الاكسيس عليها شبه معدوم من المستخدمين خارجها "الا اذا عملت remote access server RAS لناس معينه ذى الادمينز مثلا ولا غيره "يعنى من الاخر بيكون الاكسيس على الريسورسيس restricted شوية علشان السيكيورتى
وطبعا فى بيئة الــWAN او internet كله بيأكسيس عل كله وبالتالى السيكيورتى مش عالى
المشكله ان الكل دلوقتى موجود ع النت "WAN", طيب ازاى اسمح للمستخدمين اللى ع النت انهم يأكسيسوا ع الريسورسيس بتاعتى "فى حدود ما أنا أحدد" وفى نفس الوقت أتفادى المخاطر hazards اللى ممكن تجرالى من الموضوع ده سواء من hacker أو malicious أو ....أو ...
و ازاى اتواصل مع الناس اللى بره دى , هنا بقى دور الــ DMZ اللى هاحط جواها الكلام ده:
والله انا عاوز استقبل ايميلات وارد عليها من الناس اللى بره
يبقى اركب mail sever
طيب والله انا عاوز اشير شوية ملفات للناس دول يبقى اركب
FTP server
طيب والله انا عاوز اعمل موقع للمؤسسة بتاعتى يبقى اركب
HTTP sever
طبعا السيرفرات دى محتاجة شوية حاجات تخدم عليها مثلا:
dhcp ,dns,NAT........
كل السيرفرز أو/و السيرفيسز دى هتكون داخل الـــDMZ أو على الـRouter اللى بيخدم عليهم
طيب الصورة مش واضحة قوى ,الدنيا عملا ازاى:
(internal users and services for your company or facility)يعنى الــ LAN بتاعتك))
وراها
(Firewall)
وراها
((ودى هيا الــDMZ)ftp srvr,http srvr,mail srvr,.....)
وراها
(Firewall)
وراها
(Internet)
والله مستخدم بعت ميل ع الميل سيرفر :
الميل ده جايلنل من النت هيعدى على اول فيروول وبعدين يدخل ع الميل سيرفر وبعدين الانترنال يوسرس هيبصوا ع الميل ده من خلال الاتصال بالميل سيرفر اللى موجود جوا الــ DMZ وطبعا اتصال الانترنال يوسرز بالسيرفرز اللى جوا الـDMZبيتم عبر الفيروول اللى بينهم
والفيروول ده موجود تحسبا لو الـ DMZ تم اختراقها ولا حصل فيها مشاكل مانخسر كل حاجة ع الاقل الـinternal users هيكونوا محميين
(وبالتالى الـDMZ وسيط بين الــLAN بتعتنا و الـWANو/أو Internet).
دا اللى عندى والله اعلم واللى عنده تصحيح أو زيادة مشكور.
سلام
المفضلات