DMZ Nedir?
Demilitarized Zone (OT bağlamında)
OT ağı ile IT/kurumsal ağ arasında konumlanan ve her iki tarafın doğrudan erişimini engelleyen güvenlik tamponu bölgesi.
DMZ Hakkında Detaylı Açıklama
Purdue modelinde Katman 3.5 olarak tanımlanan DMZ, ERP'nin MES'ten veri almasına izin verirken SCADA'ya doğrudan erişimi engeller. Tek yönlü veri akışı için Data Diode (veri diyotu) cihazları kullanılır. Tipik DMZ bileşenleri: reverse proxy, data historian (OSIsoft PI, Wonderware gibi), dosya transfer sunucusu ve jump server.
Gerçek Dünya Örneği
Enerji üretim tesisinde OT ve IT ağları 'hava boşluğu' ile ayrılıyordu. Veri paylaşımı için USB bellekler kullanılıyordu. DMZ kurulumu sonrası USB yasaklandı; güvenli data diode üzerinden otomatik veri akışı sağlandı.