কম্পিউটার নেটওয়ার্কিং-এ ডিমিলিটারাইজড জোন

সুচিপত্র:

কম্পিউটার নেটওয়ার্কিং-এ ডিমিলিটারাইজড জোন
কম্পিউটার নেটওয়ার্কিং-এ ডিমিলিটারাইজড জোন
Anonim

কম্পিউটার নেটওয়ার্কিং-এ, একটি ডিমিলিটারাইজড জোন হল একটি বিশেষ স্থানীয় নেটওয়ার্ক কনফিগারেশন যা ফায়ারওয়ালের প্রতিটি পাশে কম্পিউটারগুলিকে আলাদা করে নিরাপত্তা উন্নত করার জন্য ডিজাইন করা হয়েছে। একটি DMZ হয় বাড়িতে বা ব্যবসায়িক নেটওয়ার্কে সেট আপ করা যেতে পারে, যদিও বাড়িতে তাদের উপযোগিতা সীমিত৷

Image
Image

একটি DMZ কোথায় দরকারী?

একটি হোম নেটওয়ার্কে, কম্পিউটার এবং অন্যান্য ডিভাইসগুলি সাধারণত একটি ব্রডব্যান্ড রাউটার ব্যবহার করে ইন্টারনেটের সাথে সংযুক্ত একটি লোকাল এরিয়া নেটওয়ার্কে কনফিগার করা হয়। রাউটার একটি ফায়ারওয়াল হিসাবে কাজ করে, বেছে বেছে বাইরে থেকে ট্র্যাফিক ফিল্টার করে শুধুমাত্র বৈধ বার্তাগুলি পাস করা নিশ্চিত করতে সহায়তা করে।একটি DMZ ফায়ারওয়ালের ভিতরে এক বা একাধিক ডিভাইস নিয়ে এবং বাইরের দিকে নিয়ে যাওয়ার মাধ্যমে এই জাতীয় নেটওয়ার্ককে দুটি ভাগে ভাগ করে। এই কনফিগারেশনটি ভিতরের ডিভাইসগুলিকে বাইরের (এবং এর বিপরীতে) সম্ভাব্য আক্রমণ থেকে আরও ভালভাবে রক্ষা করে।

একটি DMZ যখন নেটওয়ার্ক সার্ভার চালায় তখন বাড়িতে কাজে লাগে৷ সার্ভারটি একটি DMZ-এ সেট আপ করা যেতে পারে যাতে ইন্টারনেট ব্যবহারকারীরা এটির সর্বজনীন আইপি ঠিকানার মাধ্যমে এটিতে পৌঁছাতে পারে এবং বাকী হোম নেটওয়ার্কগুলি এমন পরিস্থিতিতে আক্রমণ থেকে সুরক্ষিত ছিল যেখানে সার্ভারের সাথে আপোস করা হয়েছিল। বহু বছর আগে, ক্লাউড পরিষেবাগুলি ব্যাপকভাবে উপলব্ধ এবং জনপ্রিয় হওয়ার আগে, লোকেরা সাধারণত তাদের বাড়ি থেকে ওয়েব, ভিওআইপি বা ফাইল সার্ভার চালাত এবং DMZগুলি আরও অর্থবহ ছিল৷

বিজনেস কম্পিউটার নেটওয়ার্ক, অন্য দিকে, তাদের কর্পোরেট ওয়েব এবং অন্যান্য পাবলিক-মুখী সার্ভারগুলি পরিচালনা করতে সাহায্য করার জন্য সাধারণত DMZ ব্যবহার করতে পারে। হোম নেটওয়ার্কগুলি আজকাল সাধারণত DMZ হোস্টিং নামক DMZ এর একটি ভিন্নতা থেকে উপকৃত হয়৷

ব্রডব্যান্ড রাউটারে DMZ হোস্ট সমর্থন

নেটওয়ার্ক DMZ সম্পর্কে তথ্য প্রথমে বুঝতে বিভ্রান্তিকর হতে পারে কারণ শব্দটি দুই ধরনের কনফিগারেশনকে বোঝায়। হোম রাউটারের স্ট্যান্ডার্ড DMZ হোস্ট বৈশিষ্ট্যটি একটি সম্পূর্ণ DMZ সাব-নেটওয়ার্ক সেট আপ করে না বরং এর পরিবর্তে ফায়ারওয়ালের বাইরে কাজ করার জন্য বিদ্যমান স্থানীয় নেটওয়ার্কে একটি ডিভাইস সনাক্ত করে যখন বাকি নেটওয়ার্কগুলি কাজ করে স্বাভাবিক হিসাবে।

একটি হোম নেটওয়ার্কে DMZ হোস্ট সমর্থন কনফিগার করতে, রাউটার কনসোলে লগ ইন করুন এবং ডিফল্টরূপে অক্ষম করা DMZ হোস্ট বিকল্পটি সক্ষম করুন৷ হোস্ট হিসাবে মনোনীত স্থানীয় ডিভাইসের জন্য ব্যক্তিগত IP ঠিকানা লিখুন। এক্সবক্স বা প্লেস্টেশন গেম কনসোলগুলিকে প্রায়শই DMZ হোস্ট হিসাবে বেছে নেওয়া হয় যাতে হোম ফায়ারওয়াল অনলাইন গেমিংয়ের সাথে হস্তক্ষেপ না করে। নিশ্চিত করুন হোস্ট একটি স্থির আইপি ঠিকানা ব্যবহার করে (একটি গতিশীলভাবে বরাদ্দ না করে), অন্যথায়, একটি ভিন্ন ডিভাইস মনোনীত আইপি ঠিকানার উত্তরাধিকারী হতে পারে এবং পরিবর্তে DMZ হোস্ট হতে পারে।

ট্রু ডিএমজেড সমর্থন

DMZ হোস্টিংয়ের বিপরীতে, একটি সত্যিকারের DMZ (কখনও কখনও বাণিজ্যিক DMZ বলা হয়) ফায়ারওয়ালের বাইরে একটি নতুন সাব-নেটওয়ার্ক স্থাপন করে যেখানে এক বা একাধিক কম্পিউটার চলে।বাইরের সেই কম্পিউটারগুলি ফায়ারওয়ালের পিছনে কম্পিউটারগুলির জন্য সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে কারণ সমস্ত আগত অনুরোধগুলি আটকানো হয় এবং ফায়ারওয়ালে পৌঁছানোর আগে প্রথমে একটি DMZ কম্পিউটারের মধ্য দিয়ে যেতে হবে। সত্যিকারের DMZগুলি ফায়ারওয়ালের পিছনে থাকা কম্পিউটারগুলিকে ডিএমজেড ডিভাইসগুলির সাথে সরাসরি যোগাযোগ করা থেকেও সীমাবদ্ধ করে, এর পরিবর্তে পাবলিক নেটওয়ার্কের মাধ্যমে বার্তাগুলি আসা প্রয়োজন৷ ফায়ারওয়াল সমর্থনের বেশ কয়েকটি স্তর সহ মাল্টি-লেভেল ডিএমজেডগুলি বড় কর্পোরেট নেটওয়ার্কগুলিকে সমর্থন করার জন্য সেট আপ করা যেতে পারে৷

প্রস্তাবিত: