DMZ (demilitarized zone) ismiyle bilinen savunmasız bölge olarak çevirisini yapabileceğimiz bir network yapısıdır. Aslında mevcut olan networkünüzde ikinci bir network oluşturup bu ikinci networkü savunmasız bir şekilde kontrolsüz network dediğimiz Internet dünya networküne açmak diyebiliriz.
Biraz daha konuyu açmak gerekirse; iç networkünüzü çok fazla tehlikeye atmadan hem internetten gelecek saldırılara karşı korumak ve aynı anda da dış dünya ile sürekli bağlantı kurmasını istediğiniz (mesela müşterileriniz için) FTP server, Mail Server, Digital Narrowcasting server gibi servisleri dış dünyaya açabilirsiniz. Böylelikle dış dünya sorunsuz birşekilde sizin servislerinize bağlanırken sizin iç networkünüzde ki kullanıcılarınızı daha rahat saldırılardan koruyabilirsiniz.
Yeni nesil routerların üzerinde de sıklıkla görmeye başladığımız bir DMZ Host ayarı vardır. Aslında bu gerçek bir DMZ network değildir, çünkü orada bir adet ip adresi girişi yaparız ve o ip adresinide DMZ host olarak kullanacağımız server yada pc ye veririz, böylece artık o server yada pc DMZ networkündedir ve router bütün portları bu ip adresine açar, hem server dış dünyaya hem dış dünyada ki pcler de bu server a hiçbir engel olmadan (firewall bypass ederek) ulaşabilirler.
Gerçek bir DMZ network kurulumu için bir firewall server ve 3 adet network kartına ihtiyacımız vardır. Birinci networke modeminizden gelen internet girişi yapılır, 2. network kartınıza iç networkünüzü bağlar ve networkünüzü bütün saldırılara karşı korumaya alırsınız. 3. network kartı ile de DMZ network kurulumu yapar ve birden fazla server yada pc yi bu networke bağlarsınız. Tabiki yukarıda belirttiğimiz gibi savunmasız olan bu 3. network kartı için firewall üzerinde yine güvenlik kuralları yapılabilir, fakat mantık olarak DMZ savunmasız bir network ortamı olarak düşünülür. Profesyonel bir firewall ile iç networkünüzü ve DMZ networkünüzü ayırır yada birbirleri arasında yine konuşturabilirsiniz. Örnek olarak müşteri yada ürün veritabanınızı iç networkünüze alıp firewall ile korurken DMZ networkünüzde ki WWW sunucunuzu bu iç servera bağlayıp data alışverişi düşünebilirsiniz. Önemli olan burada network topolojinizi iyi bir uzman tarafından belirlenip sonra uygulamaya alınmasıdır. Böylelikle sonderece güvenli bir network kurulumu yapılırken hemde DMZ üzerinden dış network yani internet dünyası ile de bilgi alışverişi devam edecektir.
Hiç yorum yok:
Yorum Gönder