DMZ NEDİR? NE İŞE YARAR?

DMZ (demilitarized zone) ismiyle bilinen savunmasız bölge olarak çevirisini yapabileceğimiz

bir network yapısıdır. Aslında mevcut olan networkünüzde ikinci bir network oluşturup bu

ikinci networkü savunmasız bir şekilde kontrolsüz network dediğimiz Internet dünya

networküne açmak diyebiliriz.

 

Biraz daha konuyu açmak gerekirse; iç networkünüzü çok fazla tehlikeye atmadan hem

internetten gelecek saldırılara karşı korumak ve aynı anda da dış dünya ile sürekli bağlantı

kurmasını istediğiniz (mesela müşterileriniz için) FTP server, Mail Server, Digital Narrowcasting

server gibi servisleri dış dünyaya açabilirsiniz. Böylelikle dış dünya sorunsuz birşekilde sizin

servislerinize bağlanırken sizin iç networkünüzde ki kullanıcılarınızı daha rahat, saldırılardan

koruyabilirsiniz.

 

Yeni nesil routerların üzerinde de sıklıkla görmeye başladığımız bir DMZ Host ayarı vardır.

Aslında bu gerçek bir DMZ network değildir, çünkü orada bir adet ip adresi girişi yaparız ve o

ip adresini de DMZ host olarak kullanacağımız server yada pcye veririz, böylece artık o server

yada pc DMZ networkündedir ve router bütün portları bu ip adresine açar, hem server dış

dünyaya hem dış dünyada ki pcler de bu servera hiçbir engel olmadan (firewall bypass ederek)

ulaşabilirler. Gerçek bir DMZ network kurulumu için bir firewall server ve 3 adet network kartına

ihtiyacımız vardır.

 

1. networke modeminizden gelen internet girişi yapılır, 2. network kartınıza iç networkünüzü

bağlar ve networkünüzü bütün saldırılara karşı korumaya alırsınız.

3. network kartı ile de DMZ network kurulumu yapar ve birden fazla server yada pcyi bu

networke bağlarsınız. Tabiki yukarıda belirttiğimiz gibi savunmasız olan bu 3. network kartı için

firewall üzerinde yine güvenlik kuralları yapılabilir, fakat mantık olarak DMZ savunmasız bir network

ortamı olarak düşünülür.

 

Profesyonel bir firewall ile iç networkünüzü ve DMZ networkünüzü ayırır yada birbirleri arasında

yine konuşturabilirsiniz. Örnek olarak müşteri yada ürün veritabanınızı iç networkünüze alıp firewall

ile korurken DMZ networkünüzdeki WWW sunucunuzu bu iç servera bağlayıp data alışverişi

düşünebilirsiniz. Önemli olan burada network topolojinizi iyi bir uzman tarafından belirlenip sonra

uygulamaya alınmasıdır. Böylelikle son derece güvenli bir network kurulumu yapılırken hemde DMZ

üzerinden dış network yani internet dünyası ile de bilgi alışverişi devam edecektir.

 

* DMZ Network Nedir? Ne İşe Yarar? Nasıl Kurulabilir?, Erişim Tarihi: 10 Nisan 2016, http://uzayteknolojileri.blogspot.com.tr/2013/12/dmz-network-nedir-ne-ise-yarar-nasl.html