DEMILITARIZED Zone (DMZ) Nedir?
Büyük şirket ağlarında çok sık karşımıza gelen DMZ yani DEMILITARIZEDZone kavramının ne olduğunu ve ne işe yaradığını biliyor muydunuz?
DMZ kısaca özetlemek gerekirsek bir güvenlik kavramıdır. Çıkışı çok yenilere dayanmayan DMZ uzun yıllardır ağ güvenliği için tercih edilmektedir.
Tam olarak DMZ Sunucularımızın arasında bu fiziksel ve cloud olabilir. Ana sucular arasından bunları ayırarak farklı bir bölgeye, bölüme taşıması/konumlandırmasıdır.
Bu konumlandırma bölgesine DEMILITARIZEDZone denir. Bu bölgenin başına ve sonuna bir Firewall(güvenlik duvarı) veya router yerleştirilir. Konuda bir güvenlik kavramı olduğunu söylemiştim.
Bu nedenle DMZ nin çeşitli güvenlik denetlemesi olduğunu düşünebilirsiniz lakin tam tersine DMZ güvensiz alan manasına gelmektedir. DMZ kurarken bunu kritik bilgilerin içerildiği Sunuculara koyulması gerekmemektedir.
DMZ ile istenen tam olarak şudur. Paylaşmak istediğimiz bilgileri önemli bilgilerden ayırmak ve bağlantı kuran kullanıcıların paylaşılan bilgileri herhangi bir güvenlik engelline takılmadan ulaşmasıdır.
DMZ ağları için en esas ve neredeyse tek ilke DMZ ?de bulunan Sunucuların asla hiçbir ağ ile anlamsal/fiziksel bağlantısının olmamasıdır. DMZ ağlarının kurulması ve bulunmasında şirket fark etmeksizin yapılan en büyük kusur budur.
Örnek vermek gerekirsek Web Serverler DMZ sisteminin en çok tercih edildiği sistemlerdir. Web Server sahipleri istedikleri bir veri alanını istemedikleri kısımdan ayırarak istemediği kısmı DMZ alanı seçer. Böylelikle önemli bilgilerin olduğu kısım Firewallın arkasında kalarak güvenlik önemli sağlamış olur.
DMZ alanında bulunan bilgiler ise kullanıcılara açılarak daha hızlı bir veri akışı sağlanmış olur. Farklı bir örnek ise Halka açık olarak adlandırdığımız DNS servisleri bu şekilde kullanmak zorundadırlar.
Özetle tekrar anlatmak istersek DMZ depolamanın aksine, bir veya daha fazla Sunucunun çalıştığı güvenlik duvarının dışında yeni bir alt ağ oluşturur. Dışarıdaki bu Sunucular, gelen tüm istekler/bağlantılar durdurulduğundan ve güvenlik duvarına ulaşmadan önce bir DMZden geçmesi gerektiğinden güvenlik duvarının arkasındaki Sunucular için ekstra bir koruma ekler. DMZ'ler ayrıca güvenlik duvarının arkasındaki Sunucular doğrudan DMZ cihazlarıyla iletişim kurmasını kısıtlayarak bunun yerine genel ağ üzerinden gelmesini sağlar. Birkaç güvenlik duvarı desteği katmanına sahip çok seviyeli DMZ'ler, büyük kurumsal ağları desteklemek için kullanılmaktadır.
Büyük şirket ağlarında çok sık karşımıza gelen DMZ yani DEMILITARIZEDZone kavramının ne olduğunu ve ne işe yaradığını biliyor muydunuz?
DMZ kısaca özetlemek gerekirsek bir güvenlik kavramıdır. Çıkışı çok yenilere dayanmayan DMZ uzun yıllardır ağ güvenliği için tercih edilmektedir.
Tam olarak DMZ Sunucularımızın arasında bu fiziksel ve cloud olabilir. Ana sucular arasından bunları ayırarak farklı bir bölgeye, bölüme taşıması/konumlandırmasıdır.
Bu konumlandırma bölgesine DEMILITARIZEDZone denir. Bu bölgenin başına ve sonuna bir Firewall(güvenlik duvarı) veya router yerleştirilir. Konuda bir güvenlik kavramı olduğunu söylemiştim.
Bu nedenle DMZ nin çeşitli güvenlik denetlemesi olduğunu düşünebilirsiniz lakin tam tersine DMZ güvensiz alan manasına gelmektedir. DMZ kurarken bunu kritik bilgilerin içerildiği Sunuculara koyulması gerekmemektedir.
DMZ ile istenen tam olarak şudur. Paylaşmak istediğimiz bilgileri önemli bilgilerden ayırmak ve bağlantı kuran kullanıcıların paylaşılan bilgileri herhangi bir güvenlik engelline takılmadan ulaşmasıdır.
DMZ ağları için en esas ve neredeyse tek ilke DMZ ?de bulunan Sunucuların asla hiçbir ağ ile anlamsal/fiziksel bağlantısının olmamasıdır. DMZ ağlarının kurulması ve bulunmasında şirket fark etmeksizin yapılan en büyük kusur budur.
Örnek vermek gerekirsek Web Serverler DMZ sisteminin en çok tercih edildiği sistemlerdir. Web Server sahipleri istedikleri bir veri alanını istemedikleri kısımdan ayırarak istemediği kısmı DMZ alanı seçer. Böylelikle önemli bilgilerin olduğu kısım Firewallın arkasında kalarak güvenlik önemli sağlamış olur.
DMZ alanında bulunan bilgiler ise kullanıcılara açılarak daha hızlı bir veri akışı sağlanmış olur. Farklı bir örnek ise Halka açık olarak adlandırdığımız DNS servisleri bu şekilde kullanmak zorundadırlar.
Özetle tekrar anlatmak istersek DMZ depolamanın aksine, bir veya daha fazla Sunucunun çalıştığı güvenlik duvarının dışında yeni bir alt ağ oluşturur. Dışarıdaki bu Sunucular, gelen tüm istekler/bağlantılar durdurulduğundan ve güvenlik duvarına ulaşmadan önce bir DMZden geçmesi gerektiğinden güvenlik duvarının arkasındaki Sunucular için ekstra bir koruma ekler. DMZ'ler ayrıca güvenlik duvarının arkasındaki Sunucular doğrudan DMZ cihazlarıyla iletişim kurmasını kısıtlayarak bunun yerine genel ağ üzerinden gelmesini sağlar. Birkaç güvenlik duvarı desteği katmanına sahip çok seviyeli DMZ'ler, büyük kurumsal ağları desteklemek için kullanılmaktadır.