കമ്പ്യൂട്ടർ നെറ്റ്വർക്കിംഗിൽ ഡി-മിലിറ്ററൈസ്ഡ് സോൺ

കമ്പ്യൂട്ടർ നെറ്റ്വർക്കിംഗിൽ ഡീ-മിലിട്ടറൈസ് സോൺ (DMZ) ഒരു പ്രത്യേക പ്രാദേശിക നെറ്റ്വർക്ക് കോൺഫിഗറേഷനാണ്, അത് ഫയർവാളിന്റെ ഓരോ വശത്തും കമ്പ്യൂട്ടറുകൾ വേർതിരിച്ചുകൊണ്ട് സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിന് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. വീടിന്റെ അല്ലെങ്കിൽ ബിസിനസ്സ് നെറ്റ്വർക്കുകളിൽ ഡി.എം.ജിയെ സ്ഥാപിക്കാൻ സാധിക്കും. വീടുകളിൽ ഉപയോഗപ്രദമായി ഉപയോഗിക്കുന്നത് പരിമിതമാണ്.

ഒരു DMZ ഉപയോഗപ്രദമാണോ?

ഒരു ഹോം നെറ്റ്വർക്കിൽ, കമ്പ്യൂട്ടറുകളും മറ്റു ഉപകരണങ്ങളും സാധാരണ ഒരു ബ്രോഡ്ബാൻഡ് റൂട്ടർ വഴി ഇന്റർനെറ്റുമായി കണക്റ്റുചെയ്തിരിക്കുന്ന ലോക്കൽ ഏരിയ നെറ്റ്വർക്ക് (LAN) ആയി കോൺഫിഗർ ചെയ്യുന്നു. റൌട്ടർ ഒരു ഫയർവാൾ ആയിരിക്കുകയും, നിയമാനുസൃതമായ സന്ദേശങ്ങൾ മാത്രം കടന്നുപോകുന്നത് ഉറപ്പാക്കാൻ സഹായിക്കുന്നതിന് പുറത്തുനിന്നുള്ള ട്രാഫിക്ക് ഫിൽട്ടർ ചെയ്യുന്നു. ഫയർവാൾ അകത്ത് നിന്ന് ഒന്നോ അതിലധികമോ ഡിവൈസുകൾ എടുത്ത് പുറം വശത്തേക്ക് കൊണ്ടുപോകുന്നതിനാൽ അത്തരം ഒരു ശൃംഖല രണ്ടു ഭാഗങ്ങളായി വിഭജിക്കപ്പെടുന്നു. ഈ കോൺഫിഗറേഷൻ, പുറകിലുള്ള സാധ്യമായ ആക്രമണങ്ങളിൽ നിന്നും (കൂടാതെ തിരിച്ചും) ഉപകരണങ്ങളെ സംരക്ഷിക്കുന്നു.

നെറ്റ്വർക്കിൽ ഒരു സെർവർ പ്രവർത്തിക്കുമ്പോൾ ഡി.എം.സിയും വീടുകളിൽ ഉപയോഗപ്രദമായിരിക്കും. സെർവർ ഒരു DMZ- യിൽ സ്ഥാപിക്കാൻ കഴിഞ്ഞു, അതിലൂടെ ഇന്റർനെറ്റ് ഉപയോക്താക്കൾ അത് അവരുടെ പൊതു ഐപി വിലാസം വഴി എത്തിച്ചേരാനും, സെർവർ അപഹരിക്കപ്പെട്ട സാഹചര്യങ്ങളിൽ ആക്രമണങ്ങളിൽ നിന്നും സംരക്ഷിക്കപ്പെടുകയും ചെയ്തു. വർഷങ്ങൾക്കു മുമ്പ്, ക്ലൗഡ് സേവനങ്ങൾ വ്യാപകമായി ലഭ്യമാവുകയും ജനകീയമാവുകയും ചെയ്യുന്നതോടെ ജനങ്ങൾ പൊതുവായി വെബ്, വിഒഐപി അല്ലെങ്കിൽ ഫയൽ സെർവറുകളിൽ അവരുടെ വീടുകളിൽ നിന്നും ഡിഎംഎസുകളിൽ നിന്നും കൂടുതൽ ആശയവിനിമയം നടത്തി.

ബിസിനസ് കമ്പ്യൂട്ടർ നെറ്റ്വർക്കുകൾ , അവരുടെ പൊതു കോർപ്പറേറ്റ് വെബ്, മറ്റ് പൊതു മുഖേനയുള്ള സെർവറുകൾ എന്നിവ കൈകാര്യം ചെയ്യാൻ ഡമാസ്കുകൾ ഉപയോഗിക്കുന്നത് സാധാരണയായി ഉപയോഗിക്കാം. ഹോം നെറ്റ്വർക്കുകൾ ഇപ്പോൾ ഡിഎംസിയുടെ ഡിമാൻഡിൽ ഡി.എം.ഇ. ഹോസ്റ്റുചെയ്യുന്നതിൽ നിന്ന് സാധാരണയായി പ്രയോജനം നേടുന്നു (താഴെ കാണുക).

ബ്രോഡ്ബാൻഡ് റൂട്ടറുകളിൽ DMZ ഹോസ്റ്റ് സപ്പോർട്ട്

നെറ്റ്വർക്ക് DMZ- കളേക്കുറിച്ചുള്ള വിവരങ്ങൾ ആദ്യം മനസ്സിലാക്കാൻ ആശയക്കുഴപ്പമുണ്ടാക്കുന്നതാണ്, കാരണം രണ്ടുതരം കോൺഫിഗറേഷനുകൾ ഈ പദം സൂചിപ്പിക്കുന്നു. ഹോം റൂട്ടറുകളുടെ സ്റ്റാൻഡേർഡ് ഡിഎംഎസുകളുടെ ഹോസ്റ്റ് വിശേഷത പൂർണ്ണ DMZ സബ്നെക്സ് പ്രവർത്തിപ്പിക്കുന്നില്ലെങ്കിലും പകരം നിലവിലുള്ള ലോക്കൽ നെറ്റ്വർക്കിൽ ഒരു ഫയർവാളിനു പുറത്ത് പ്രവർത്തിക്കാൻ സാധിക്കുന്നു, ശേഷിക്കുന്ന ശൃംഖല സാധാരണ പോലെ പ്രവർത്തിക്കുന്നു.

ഒരു ഹോം നെറ്റ്വർക്കിൽ ഡിഎംഎസുകളുടെ ഹോസ്റ്റ് സപ്പോർട്ട് ക്രമീകരിക്കുന്നതിനായി , റൌട്ടർ കൺസോളിൽ ലോഗിൻ ചെയ്ത് ഡീഫോൾഡ് ഹോസ്റ്റ് ഓപ്ഷൻ പ്രവർത്തന സജ്ജമാക്കുക. ഹോസ്റ്റ് ആയി നിശ്ചയിച്ചിട്ടുള്ള പ്രാദേശിക ഉപകരണത്തിന് സ്വകാര്യ ഐപി വിലാസം നൽകുക. ഓൺലൈൻ ഗെയിമിംഗിൽ ഇടപെടുന്നതിൽ നിന്നും ഹോം ഫയർവാൾ തടയാൻ DMZ ഹോസ്റ്റുകൾ പോലെ Xbox അല്ലെങ്കിൽ PlayStation ഗെയിം കൺസോളുകൾ പലപ്പോഴും തിരഞ്ഞെടുക്കപ്പെടുന്നു. ഹോസ്റ്റ് ഒരു സ്റ്റാറ്റിക് IP വിലാസം ഉപയോഗിക്കുന്നു (ഡൈനമിക്കായി നിർണ്ണയിച്ച ഒന്ന്), അല്ലെങ്കിൽ, മറ്റൊരു ഉപകരണം നിയുക്ത IP വിലാസം അവകാശപ്പെടുകയും പകരം DMZ ഹോസ്റ്റ് ആകുകയും ചെയ്തേക്കാം.

യഥാർത്ഥ DMZ പിന്തുണ

DMZ ഹോസ്റ്റിംഗിന് വിരുദ്ധമായി, ഒന്നോ അതിലധികമോ കമ്പ്യൂട്ടറുകൾ പ്രവർത്തിപ്പിക്കുന്ന ഒരു ഫയർവാളിനുപുറത്തെ പുതിയ ഡിഎൻഎസുകളെ (ചിലപ്പോൾ വാണിജ്യ ഡിഎംസി) വിളിക്കുന്നു. ഫയർവാളിലേക്ക് പുറകോട്ടു പോകുന്ന കമ്പ്യൂട്ടറുകൾക്ക് പുറമെയുള്ള ആ കമ്പ്യൂട്ടറുകൾക്ക് കൂടുതൽ സംരക്ഷണം നൽകും. എല്ലാ ഇൻകമിംഗ് അഭ്യർത്ഥനകളും തടസ്സപ്പെടുത്തുകയും ഫയർവാളിൽ എത്തുന്നതിന് മുമ്പ് ആദ്യം ഒരു DMZ കംപ്യൂട്ടറിലൂടെ കടന്നുപോകുകയും വേണം. യഥാർത്ഥ DMZ കളും നേരിട്ട് ഡിഎച്ച്സിയുടെ ഉപകരണങ്ങളുമായി ആശയവിനിമയം ചെയ്യുന്നതിൽ നിന്നും പബ്ലിക്വാളിലൂടെ കമ്പ്യൂട്ടറുകളിലേക്ക് ആവശ്യപ്പെടാൻ സഹായിക്കുന്ന ഫയർവാളിലെ കമ്പ്യൂട്ടറുകളെ നിയന്ത്രിക്കുന്നു. വലിയ കോർപറേറ്റ് നെറ്റ്വർക്കുകൾക്ക് പിന്തുണയ്ക്കാൻ ഫയർവാൾ സപ്പോർട്ട് നിരവധി പാളികൾ ഉള്ള മൾട്ടി ലെവൽ ഡിഎംജികൾ സ്ഥാപിക്കും.