What we learn to do, we learn by doing
DMZ Nedir?
?Bilgisayar güvenli?i’nde, bir DMZ veya sivil bölge bir kurulu?un d?? servislerini içeren ve bu servisleri daha büyük güvensiz bir a?a (genellikle internet) maruz b?rakan fiziksel veya mant?ksal bir alt a?d?r. Genellikle BT profesyonelleri taraf?ndan DMZ olarak adland?r?l?r. Bazen de Çevre A?? olarak adland?r?l?r.
Bir DMZ’nin amac? bir kurulu?un Yerel Alan A?? (LAN)’a ek bir güvenlik katman? eklemektir; d??ar?daki bir sald?rgan?n a??n herhangi ba?ka bir bölümünden ziyade yaln?zca DMZ içindeki ekipmana eri?imi vard?r.
Bir a?da, yerel alan a??n?n d???ndaki kullan?c?lar için servisler sa?layan konaklar (e-posta, web ve DNS sunucular? gibi) sald?r?ya en aç?k olanlard?r. Bu konaklar?n ele geçirilme potansiyelleri yüksek oldu?undan dolay? onlar, bir davetsiz misafir ba?ar?ya ula?t???nda a??n geri kalan?n? korumak amac?yla kendi alt a?lar? içerisine yerle?tirilirler. DMZ içindeki konaklar?n iç a?daki belirli konaklarla bilgi al??veri?i yapabilme yetenekleri k?s?tlanm??t?r, her ne kadar DMZ içindeki di?er konaklarla ve d??ar?daki a?larla ileti?imine izin verilmi? olsa bile. Bu, DMZ sunucular? ile içerideki a? istemcileri aras?ndaki trafi?i bir arac? güvenlik duvar? kontrol ediyorken, DMZ içindeki konaklar?n hem içerideki hem de d??ar?daki a?a servisler sa?layabilmesine imkân sa?lar.
Genellikle, d??ar?daki bir a?dan kullan?c?lar?na hizmet veren herhangi bir servis DMZ içerisine konumland?r?l?r. Bu servislerden en yayg?n? web sunucular?, posta sunucular?, FTP sunucular?, VoIP sunucular? ve DNS sunucular?d?r. Baz? durumlarda, güvenli servisler sa?layabilmek için at?lmas? gerekli olan ek ad?mlara ihtiyaç duyulur.
Mimari :
DMZ’li bir a?? tasarlaman?n birçok farkl? yolu vard?r. En temel yöntemlerden ikisi, tek bir güvenlik duvarl? olan? ile üç bacakl? model olarak da bilinen çift güvenlik duvarl? olan?d?r. Bu mimariler, a? gereksinimlerine ba?l? olarak çok karma??k mimariler olu?turmak amac?yla geni?letilmi? olabilirler.
Tek güvenlik duvar? : En az 3 a? arayüzlü bir tek güvenlik duvar?, DMZ içeren bir a? mimarisi olu?turmak amac?yla kullan?labilinir. D??ar?daki a?, ilk a? arayüzündeki güvenlik duvar?na gelen ISS’ten olu?ur. ?çerideki a?, ikinci a? arayüzünden olu?ur. DMZ ise üçüncü a? arayüzünden olu?ur. Güvenlik duvar? a? için tek bir bir ba?ar?s?zl?k noktas? olur, hem DMZ’ye hem de içerideki a?a giden bütün trafi?i i?leyebilmelidir. Bölgeler genellikle renklerle i?aretlenir; örne?in LAN için mor, DMZ için ye?il, ?nternet için k?rm?z? (kablosuz bölgeler için ço?u kez ba?ka renk kullan?l?r).
Çift güvenlik duvar? : Bir DMZ olu?turmak için iki güvenlik duvar? kullanmak çok daha güvenli bir yakla??md?r. ?lk güvenlik duvar? (“ön-arka” güvenlik duvar? olarak da isimlendirilir) yaln?zca DMZ’ye yöneltilmi? trafi?e izin vermek için yap?land?r?lm?? olmal?d?r. ?kinci güvenlik duvar? (“arka-ön” güvenlik duvar? olarak da isimlendirilir) yaln?zca DMZ’den içerideki a?a trafi?e izin verir. ?lk güvenlik duvar?, ikinci güvenlik duvar?ndan çok daha fazla miktarda trafik i?ler.
Baz?lar?, iki güvenlik duvar?n?n farkl? iki sa?lay?c? taraf?ndan sa?lanm?? olmas?n? önerir. E?er bir sald?rgan ilk güvenlik duvar?n? yar?p geçmeyi becerebilirse, farkl? bir sa?lay?c? taraf?ndan yap?lm?? olan ikincisini yar?p geçmek daha çok vakit alacakt?r. (bu mimari elbette daha masrafl?d?r). Farkl? sa?lay?c?lar taraf?ndan yap?lm?? farkl? güvenlik duvarlar?n? kullanma uygulamas? bazen ya “derinlemesine savunma” ya da “bilinmezlik üzerinden güvenlik” (bir muhalif bak?? aç?s?ndan) olarak tan?mlan?r.
Kaynak : Vikipedia
02/12/2010 - 03:40
Pretty nice post. I just stumbled upon your blog and wanted to say that I have really enjoyed browsing your blog posts. In any case I’ll be subscribing to your feed and I hope you write again soon!