آشنایی با DMZ به زبان ساده و نحوه ست کردن آن روی مودم های هوآوی

سلام بر شما همراه همیشگی پست های آموزشی وبسایت IDH !

در این قسمت از سری آموزش های تخصصی مودم های هوآوی پس از آشنایی با نحوه ست کردن DDNS روی مودم های هوآوی، با مفهوم DMZ آشنا میشویم و فرا خواهیم گرفت چگونه میتوان روی مودم های هوآوی DMZ ست کرد.

با ما همراه باشید!

تعریف (DMZ (DeMilitarized Zone

DMZ چیست

اصطلاح DMZ مربوط به یک نوع منطقه حائل جغرافیایی است که بین کره شمالی و کره جنوبی در پایان جنگ کره ای برقرار شد.

بعنوان توضیح بیشتر باید افزود اصطلاح “DMZ” یا “منطقه غیرنظامی” از یک اصطلاح نظامی آمده که برای توصیف یک منطقه خنثی که در آن عملیات نظامی مجاز به انجام نیست، استفاده میشود.

این مناطق معمولا در امتداد مرز میان دو کشور مختلف وجود دارد.

آنها به عنوان یک حائل عمل می کنند و برای جلوگیری از افزایش غیر ضروری عملیات نظامی طراحی شده اند.

به طور مشابه، یک DMZ یک منطقه بی طرف در یک شبکه کامپیوتری است که می تواند توسط هر دو سیستم های کامپیوتری داخلی و خارجی قابل دسترسی باشد.

 

کاربرد DMZ

در شبکه های کامپیوتری یک DMZ (منطقه غیرنظامی) یک زیر شبکه فیزیکی یا منطقی است که یک شبکه محلی داخلی (LAN) را از دیگر شبکه های غیرقابل اعتماد، که معمولا اینترنت باشد، جدا می کند.

سرورهای خارجی، منابع و خدمات در DMZ واقع شده اند تا از طریق اینترنت قابل دسترسی باشند، اما بقیه شبکه های داخلی قابل دسترسی نیستند.

کاربرد DMZ کجاست؟

DMZ یک لایه امنیتی اضافی برای شبکه را فراهم می کند، به عبارت دیگر امکان هکرها برای دسترسی مستقیم به سرورهای داخلی و داده ها از طریق اینترنت را محدود می کند.

هر سرویسی که به کاربران در اینترنت ارائه می شود باید در DMZ قرار گیرد.

رایج ترین این خدمات عبارتند از:

  • وب (WWW)
  • ایمیل
  • DNS
  • FTP
  • VoIP

سیستم هایی که این سرویس ها را در دی.ام.زد اجرا می کنند، توسط هکرها و مجرمان سایبری در سرتاسر جهان قابل دسترسی هستند و نیاز به مقاومت در برابر حملات دائمی دارند.

طراحی یک شبکه شامل DMZ

راه های مختلفی برای طراحی یک شبکه شامل DMZ وجود دارد.

دو روش رایج تر انجام طراحی با فایروال های تک یا دوگانه می باشد.

این ساختارها می توانند به منظور ایجاد ساختاری بسیار پیچیده بسته به نیازهای شبکه گسترش یابند.

استفاده از یک فایروال در طراحی شبکه شامل دی.ام.زد

یک دیوار آتش (firewall) تنها با حداقل سه رابط شبکه می تواند برای ایجاد یک ساختار شبکه حاوی دی.ام.زد استفاده شود.

شبکه خارجی از ISP به فایروال در اولین رابط شبکه تشکیل شده است، شبکه داخلی از رابط شبکه دوم و DMZ از رابط شبکه سوم تشکیل شده است.

Image result for DMZ

مجموعه ای از قوانین فایروال برای مخابره بین اینترنت و DMZ، LAN و DMZ، شبکه LAN و اینترنت به شدت کنترل می کند که کدام پورت ها و انواع مخابره از اینترنت با DMZ مجاز است، اتصال به میزبان های خاص در شبکه داخلی را محدود و از ارتباطات ناخواسته یا به اینترنت یا شبکه داخلی از دی.ام.زد جلوگیری میکند.

استفاده از دو فایروال در طراحی شبکه شامل DMZ

Image result for DMZ

روش امن تر استفاده از دو فایروال برای ایجاد DMZ است. اولین فایروال که فایروال پیرامونی نیز نامیده می شود، پیکربندی میگردد تا مقصد ترافیک را به دی.ام.زد اختصاص یابد. فایروال دوم یا فایروال داخلی فقط اجازه مخابره از DMZ به شبکه داخلی را می دهد.

این ستاپ روشی امن تر محسوب می شود، زیرا قبل از اینکه یک مهاجم بتواند به شبکه داخلی دسترسی پیدا کند، باید دو دستگاه در معرض خطر قرار بگیرند.

به عنوان بخش دی.ام.زد شبکه، کنترل های امنیتی می تواند به طور خاص برای هر بخش تنظیم شوند.

به عنوان مثال یک سیستم شناسایی و پیشگیری از نفوذ شبکه در DMZ که فقط وب سرور را شامل میشود، می تواند تمام ترافیک را به جز درخواست HTTP و HTTPS در پورت 80 و 443 متوقف کند.

نحوه ست کردن DMZ روی مودم های هوآوی

یکی از اصلی ترین کاربرد های DMZ برای استفاده از دوربین های مداربسته و دسترسی به تصاویر آنها از راه دور میباشد.

در این آموزش با فرض اینکه کاربر تمامی مراحل ست کردن دوریبن را انجام داده، تنها بخش مربوط به ست کردن DMZ روی مودم های هوآوی را آموزش خواهیم داد.

توجه فرمایید کاربرد های DMZ تنها به دوربین های مداربسته محدود نمیشود و میتوانید برای مقاصد مختلف IP مورد نظر را تخصیص داده و از دی.ام.زد استفاده کنید.

 

مرحله1) ورود به پنل مودم

برای ورود به پنل مودم در ابتدا باید در نوار آدرس مرورگر خود تایپ کنید:   192.168.8.1

1

در صفحه باز شده روی دکمه Log in کلیک کنید.

در هر دو کادر User name و Password کلمه admin را وارد نمایید.

 

مرحله2) ورود به تب DMZ

پس از لاگین کردن، مطابق شماره های شکل مسیر را طی نموده و وارد تب DMZ Settings شوید:

نحوه ست کردن DMZ رو مودم های هوآوی

 

مرحله3) وارد کردن IP ( در اینجا IP شده دستگاه DVR )

  1. DMZ Status را Enable کنید.
  2. در DMZ IP address، آدرس IP ست شده دستگاه DVR یا آدرس IP مربوط به هر کاربرد دیگری که از DMZ میخواهید دریافت کنید را وارد نمایید.
  3. Apply را بزنید.

 

دی.ام.زد

تمام!

امیدواریم از این آموزش استفاده کافی را برده باشید.

جهت مشاهده ی اخبار روز دنیای فناوری اینجا را کلیک کنید .

جهت مشاهده ی پست های آموزشی اینجا را کلیک کنید .

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *