DMZ Nedir ve Ağınızda Birini Nasıl Yapılandırırsınız?

"DMZ" ne anlama geliyor? DMZ Demilitarized Zone anlamına gelir, ancak bu aslında farklı alemlerde farklı şeyler anlamına gelir.

Gerçek dünyada, DMZ, Kuzey ve Güney Kore arasında bir sınır noktası görevi gören bir kara şerididir. Ancak konu teknoloji olduğunda DMZ, tipik olarak bir ağın harici olarak barındırılan, internete yönelik hizmetlerini içeren mantıksal olarak ayrılmış bir alt ağdır. Peki bir DMZ'nin amacı tam olarak nedir? Seni nasıl koruyor? Ve yönlendiricinize bir tane kurabilir misiniz?

DMZ'nin Amacı Nedir?

DMZ, güvenilmez internet ile dahili ağınız arasında bir kalkan görevi görür.

E-posta, web ve DNS sunucuları gibi en savunmasız, kullanıcıya dönük hizmetleri kendi içlerinde izole ederek mantıksal alt ağ, iç ağın geri kalanı veya Yerel Alan Ağı (LAN), bir uzlaşma.

Bir DMZ içindeki ana bilgisayarlar, iki ağ noktası arasındaki trafik akışını kontrol eden araya giren bir güvenlik duvarının arkasına yerleştirildikleri için ana dahili ağa sınırlı bağlantıya sahiptir. Ancak, DMZ ana bilgisayarlarının hem dahili hem de harici ağa hizmet sunabilmesi için bazı iletişime izin verilir.

İlişkili: LAN ve WAN Arasındaki Fark Nedir?

Bir DMZ'nin arkasındaki temel dayanak, dahili LAN'ın geri kalanını sağlam ve dış dünyaya erişilemez bırakarak onu internetten erişilebilir tutmaktır. Bu ek güvenlik katmanı, tehdit aktörlerinin ağınıza doğrudan sızmasını engeller.

DMZ İçerisine Hangi Hizmetler Eklenir?

Bir DMZ yapılandırmasını anlamanın en kolay yolu, bir yönlendirici düşünmektir. Yönlendiricilerin genellikle iki arabirimi vardır:

1. Dahili Arayüz: Bu, özel barındırıcınızın bulunduğu, internete dönük olmayan arayüzünüzdür.
2. Harici arayüz: Bu, yukarı bağlantınıza ve dış dünya ile etkileşiminize sahip olan internete dönük arayüzdür.

Bir DMZ ağı uygulamak için, DMZ olarak bilinen üçüncü bir arayüz eklemeniz yeterlidir. Doğrudan internetten erişilebilen veya dış dünyayla düzenli iletişim gerektiren tüm ana bilgisayarlar daha sonra DMZ arabirimi aracılığıyla bağlanır.

Bir DMZ içine yerleştirilebilecek standart hizmetler arasında e-posta sunucuları, FTP sunucuları, Web sunucuları ve VOIP sunucuları vb. Yer alır.

Kuruluşunuzun genel bilgisayar güvenlik politikası dikkatlice düşünülmeli ve hizmetleri bir DMZ'ye taşımadan önce bir kaynak analizi yapılmalıdır.

DMZ Bir Ev veya Kablosuz Ağda Uygulanabilir mi?

Çoğu ev yönlendiricisinin DMZ Ana Bilgisayarından bahsettiğini fark etmiş olabilirsiniz. Kelimenin gerçek anlamıyla, bu gerçek bir DMZ değil. Bunun nedeni, bir ev ağındaki bir DMZ'nin, iletilmeyenlerin yanında tüm bağlantı noktalarının açıkta olduğu dahili ağdaki bir ana bilgisayar olmasıdır.

Çoğu ağ uzmanı, bir ev ağı için bir DMZ ana bilgisayarı yapılandırmaya karşı uyarır. Bunun nedeni, DMZ ana bilgisayarının, dahili ağdaki diğer cihazların sahip olduğu aynı güvenlik duvarı ayrıcalıklarına sahip olmayan dahili ve harici ağlar arasındaki nokta olmasıdır.

Ayrıca, ev tabanlı bir DMZ ana bilgisayarı, dahili ağdaki tüm ana bilgisayarlara bağlanma yeteneğini sürdürmeye devam eder. bu bağlantıların ayırma yoluyla yapıldığı ticari DMZ konfigürasyonları için geçerli değildir. güvenlik duvarları.

Dahili bir ağdaki bir DMZ ana bilgisayarı, gerçekte bağlantı noktalarını başka bir güvenlik duvarına veya NAT cihazına yönlendirmenin bir yöntemi olarak kullanıldığında yanlış bir güvenlik hissi sağlayabilir.

Bir DMZ'yi bir ev ağı için yapılandırmak, yalnızca belirli uygulamalar internete sürekli erişim gerektirdiğinde gereklidir. Bu, bağlantı noktası iletme veya sanal sunucular oluşturma yoluyla elde edilebilmesine rağmen, bazen yüksek miktarda bağlantı noktası numarasının üstesinden gelmek onu kullanışsız hale getirir. Bu gibi durumlarda, bir DMZ ana bilgisayarı kurmak mantıklı bir çözümdür.

Bir DMZ'nin Tekli ve İkili Güvenlik Duvarı Modeli

DMZ kurulumları farklı şekillerde yapılabilir. En yaygın kullanılan iki yöntem, üç ayaklı (tek güvenlik duvarı) ağ ve çift güvenlik duvarı olan bir ağ olarak bilinir.

Gereksinimlerinize bağlı olarak, bu mimarilerden birini tercih edebilirsiniz.

Üç Ayaklı veya Tek Güvenlik Duvarı Yöntemi

Bu model üç arayüze sahiptir. İlk arayüz ISS'den güvenlik duvarına giden harici ağdır, ikincisi dahili ağınızdır ve son olarak üçüncü arayüz çeşitli sunucuları içeren DMZ ağıdır.

Bu kurulumun dezavantajı, tek bir güvenlik duvarı kullanmanın tüm ağ için tek hata noktası olmasıdır. Güvenlik duvarının güvenliği ihlal edilirse, tüm DMZ de kapanır. Ayrıca, güvenlik duvarı hem DMZ hem de dahili ağ için tüm gelen ve giden trafiği işleyebilmelidir.

Çift Güvenlik Duvarı Yöntemi

Adından da anlaşılacağı gibi, bu kurulumu yapılandırmak için iki güvenlik duvarı kullanılır, bu da onu iki yöntemden daha güvenli hale getirir. Trafiğin yalnızca DMZ'ye ve DMZ'den geçmesine izin veren bir ön uç güvenlik duvarı yapılandırılmıştır. İkinci veya arka uç güvenlik duvarı, trafiği DMZ'den dahili ağa geçirecek şekilde yapılandırılır.

Ekstra bir güvenlik duvarına sahip olmak, bir uzlaşma durumunda tüm ağın etkilenme olasılığını azaltır.

Bu, doğal olarak daha yüksek bir fiyat etiketi ile gelir, ancak aktif güvenlik duvarının arızalanması durumunda fazlalık sağlar. Bazı kuruluşlar, bir ağı hacklemek isteyen saldırganlar için daha fazla engel oluşturmak için her iki güvenlik duvarının da farklı satıcılar tarafından yapılmasını sağlar.

Ev Yönlendiricinizde DMZ Nasıl Kurulur

Ev tabanlı bir DMZ ağı kurmanın en kolay ve en hızlı yolu, üç ayaklı modeli kullanmaktır. Her arayüz bir dahili ağ, DMZ ağı ve harici ağ olarak atanacaktır. Son olarak, güvenlik duvarındaki dört bağlantı noktalı bir Ethernet kartı bu kurulumu tamamlayacaktır.

Aşağıdaki adımlar, bir ev yönlendiricisinde bir DMZ'nin nasıl kurulacağını özetleyecektir. Bu adımların Linksys, Netgear, Belkin ve D-Link gibi çoğu büyük yönlendirici için benzer olacağını unutmayın:

1. Bilgisayarınızı Ethernet kablosuyla yönlendiriciye bağlayın.
2. Bilgisayarınızın web tarayıcısına gidin ve yönlendiricinizin IP adresini adres araç çubuğuna yazın. Tipik olarak, bir yönlendiricinin adresi 192.168.1.1'dir. "Enter" tuşuna veya dönüş tuşuna basın.
3. Yönetici şifresinin girilmesi için bir istek göreceksiniz. Yönlendiriciyi ayarlarken oluşturduğunuz parolanızı girin. Birçok yönlendiricide varsayılan şifre "admin" dir.
4. Yönlendiricinizin web arayüzünün üst üst köşesinde bulunan "Güvenlik" sekmesini seçin.
5. Alta kaydırın ve "DMZ" etiketli açılır kutuyu seçin. Şimdi seçin etkinleştirme menü seçeneği.
6. Hedef bilgisayar ana bilgisayarı için IP adresini girin. Bu, uzak masaüstü bilgisayar, web sunucusu veya internete erişmesi gereken herhangi bir cihaz gibi herhangi bir şey olabilir. Not: Dinamik olarak atanan IP adresi bilgisayarınız her yeniden başlatıldığında değişeceğinden, ağ trafiğini ilettiğiniz IP adresi statik olmalıdır.
7. Seçiniz Ayarları kaydet ve yönlendirici konsolunu kapatın.

İlişkili: Yönlendiricinizin IP Adresini Nasıl Bulunur?

Verilerinizi Koruyun ve Bir DMZ Yapılandırın

Akıllı tüketiciler, harici ağlara erişmeden önce her zaman yönlendiricilerini ve ağlarını davetsiz misafirlerden korur. Bir DMZ, değerli verileriniz ve potansiyel bilgisayar korsanları arasında ek bir güvenlik katmanı sağlayabilir.

En azından, bir DMZ kullanmak ve yönlendiricilerinizi güvence altına almak için basit ipuçlarından yararlanmak, tehdit aktörlerinin ağınıza girmesini çok zorlaştırabilir. Saldırganların verilerinize ulaşması ne kadar zor olursa, sizin için o kadar iyidir!

Dakikalar İçinde Yönlendiricinizi ve Wi-Fi Ağınızı Güvenceye Almak İçin 7 Basit İpucu

Ev yönlendiricinizin güvenliğini sağlamak ve insanların ağınıza girmesini önlemek için bu ipuçlarını izleyin.

Yazar hakkında