درس سوم CCNA Security – مناطق امنیتی مشترک شبکه

DMZ یک زیرشبکه منطقی یا فیزیکی است که اطلاعات شبکه داخلی را به بیرون از سازمان یعنی فضای اینترنت ارسال می‌کند، هدف از یک DMZ، اضافه کردن یک لایه امنیتی بیشتر به شبکه محلی یک سازمان است؛ یک مهاجم خارجی به جای دیگر قسمت‌های شبکه، تنها به تجهیزاتی که در DMZ  هستند دسترسی دارد و با این کار خطرات ناشی از دسترسی غیر مجاز به شبکه اصلی کاهش پیدا خواهد کرد، DMZ فقط و فقط برای جلوگیری از دسترسی افراد به شبکه داخلی (Intranet) و یا همان محلی است و اگر مهاجمی از داخل شبکه بخواهد جاسوسی کند، نمی‌تواند کاری انجام دهد، بهترین راه استفاده از این نوع شبکه‌ها استفاده از یک دستگاه Firewall برای جدا کردن سه شبکه Internet، DMZ و Intranet است که در شکل زیر آن را مشاهده می‌کنید.

بررسی شبکه Interanet

Intranet به شبکه‌ی داخلی اشاره می‌کند که به عنوان یک شبکه خصوصی شناخته می‌شود و در این شبکه می‌توان هر نوع پروتکلی را اجرا و استفاده کرد، در این نوع شبکه‌ها به مانند شبکه اینترنت می‌توانید سرور‌های ایمیل، وب، FTP و دیگر پروتکل‌ها را پیاده‌سازی کرد، این نوع شبکه‌های با استفاده از فایروال‌ها محافظت می‌شود و کسی نمی‌توانید بدون اجازه به آن دست پیدا کند.

شبکه Extranet

Extranet بخشی از یک شبکه خصوصی است که مدیران شبکه‎‌ی یک سازمان برای متصل شدن کاربران خارج از سازمان به شبکه از روش‌های امنی استفاده می‎کنند تا کاربران بر روی سیستم خارجی خود مانند سیستم داخل منزل یا جایی دیگر شبکه داخلی آن سازمان را داشته باشند، یکی از روش‌های پیاده‌سازی این نوع شبکه‌ها فعال‌سازی پروتکل VPN است که این کار را با امنیت کامل و سریع انجام می‌دهد.

شبکه عمومی و خصوصی (Public and Private)

شبکه‌ی Public یک شبکه‌ی عمومی است که همه افراد می‌توانند به ان دسترسی داشته باشند مانند شبکه‌ی اینترنت که در سرتاسر جهان گسترده شده و امروزه اکثر افراد در این شبکه در حال فعالیت هستند، شبکه‎‌‌های Private همان شبکه خصوصی یک سازمان خواهد بود.

شبکه مجازی (Virtual LAN)

Virtual LAN یا VLAN به شبکه‌ای گفته می‌شود که در لایه دو کاربرد دارد و برای ایجاد امنیت در سوئیچ به کار می‌رود، VLAN‌ ها برای جدا کردن پورت‌های سویچ به کار می‌روند، مثلاً می‌خواهید به سرور مالی شرکت فقط و فقط یک سیستم خاص متصل شود، برای این کار آنها را در یک VLAN قرار مید‌هید، در مورد شبکه VLAN در کتاب CCNA R&S توضیحات لازم را دادم.

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top