आज की तकनीक और इंटरनेट पर हमलावरों की संख्या के साथ, DMZ जैसे शब्द पहले से कहीं अधिक महत्वपूर्ण हैं। इस शब्द को समझने से आपको अपने स्थानीय नेटवर्क को जनता से बचाने में मदद मिलेगी और अपने संवेदनशील डेटा को उजागर किए बिना विभिन्न सेवाओं को ऑनलाइन प्रदान करेगा। तो, आज आपको पता चलेगा कि एक DMZ क्या है और क्या इसका उपयोग करना एक अच्छा विचार है।

DMZ का क्या मतलब है?

DMZ डिमिलिट्राइज़्ड ज़ोन के लिए छोटा है और यह एक सबनेटवर्क प्रस्तुत करता है जिसका स्थानीय क्षेत्र नेटवर्क की सुरक्षा का मुख्य उद्देश्य है। यह प्राप्त करता है कि निजी नेटवर्क के सामने एक परत की तरह एक तरह से हो सकता है जिसे सार्वजनिक इंटरनेट एक्सेस कर सकता है।

DMZ कैसे काम करता है?

जैसा कि हमने उल्लेख किया है, DMZ एक निजी स्थानीय नेटवर्क और जनता पर निजी जानकारी के बीच एक अतिरिक्त परत प्रदान करता है। एक उदाहरण के रूप में एक वेबसाइट का उपयोग करके यह समझाने का सबसे आसान तरीका है। कहते हैं कि एक व्यवसाय है जो संभावित ग्राहकों को प्रस्तुत करने के लिए एक वेबसाइट बनाना चाहता है। इस सार्वजनिक वेबसाइट को इंटरनेट से सुलभ होना चाहिए।

हालांकि, यह तथ्य कि इसकी जनता पूरे आंतरिक व्यापार नेटवर्क को जोखिम में डाल सकती है। यही कारण है कि जगह में फ़ायरवॉल और सुरक्षा के अन्य तरीके हैं। यदि वह व्यवसाय बहुत अधिक सुरक्षा सावधानियों को चुनता है, तो यह साइटों के प्रदर्शन को धीमा कर सकता है। इस प्रकार, इसे सुरक्षा विधियों की एक चयनित संख्या का चयन करना होगा जो सब कुछ धीमा किए बिना निजी नेटवर्क को सुरक्षित करेगा।

Thats जहां DMZ आता है। DMZ एक ऐसा नेटवर्क है जहां सार्वजनिक सर्वर होस्ट किए जाते हैं और इसके निजी हिस्से से पूरी तरह से अलग और अलग -अलग होते हैं जो व्यवसाय की रक्षा करना चाहता है। व्यवसाय स्थानीय नेटवर्क और DMZ के बीच ट्रैफ़िक को फ़िल्टर करने के लिए एक फ़ायरवॉल डाल सकता है।

इसके अलावा, विशेषज्ञ सार्वजनिक सर्वर और DMZ के बीच एक और फ़ायरवॉल स्थापित करने की सलाह देते हैं। इस तरह, साइट को धीमा किए बिना और उपयोगकर्ताओं के अनुभव को प्रभावित किए बिना सब कुछ सुरक्षित रहेगा।

यदि कोई हमलावर निजी स्थानीय नेटवर्क का उपयोग करना चाहता है, तो उन्हें संवेदनशील डेटा पर जाने से पहले एक फ़ायरवॉल और DMZ से गुजरना होगा। यह असंभव नहीं है, लेकिन यह एक अत्यंत कठिन काम है, खासकर क्योंकि DMZ में अद्भुत प्रारंभिक चेतावनी प्रणाली है जो आपको सूचित करेगा कि नेटवर्क के अंदर एक संभावित उल्लंघन है।

DMZ ने समझाया

DMZ का मूल्य

विशेषज्ञ प्रत्येक उपयोगकर्ता की सलाह देते हैं जो DMZ नेटवर्क को सेट करने के लिए सार्वजनिक इंटरनेट पर सेवाओं की पेशकश करना चाहता है। यही कारण है कि एक विशिष्ट DMZ में बाहरी-सामना करने वाली सेवाएं और सर्वर जैसे ईमेल, एफ़टीपी, वीआईपी, डीएनएस और प्रॉक्सी सर्वर शामिल हैं।

स्थानीय नेटवर्क और संवेदनशील डेटा की सुरक्षा के अलावा, DMZ का उपयोग अन्य उद्देश्यों के लिए किया जाता है। उदाहरण के लिए, यदि किसी संगठन को कुछ राज्य नियमों का पालन करना है, तो DMZ नेटवर्क पर एक प्रॉक्सी सर्वर स्थापित करना आसान है। इससे उनके लिए आगंतुकों की गतिविधियों की निगरानी और रिकॉर्ड करना आसान हो जाएगा। इसके अलावा, DMZ सरल सामग्री फ़िल्टरिंग के लिए अनुमति देता है और यह सुनिश्चित करता है कि कर्मचारी इसे अधिक सुरक्षित तरीके से इंटरनेट तक पहुंचने के लिए इसका उपयोग कर सकते हैं।

DMZ के लिए सबसे आम उपयोग

जैसा कि हमने उल्लेख किया है, DMZ का उपयोग कई चीजों के लिए किया जाता है। लेकिन सबसे आम खतरों से सुरक्षा है। यही कारण है कि सार्वजनिक सर्वर और सेवाएं, सामान्य रूप से, आमतौर पर DMZ नेटवर्क पर स्थापित की जाती हैं। यदि आप सोच रहे हैं कि आपको DMZ पर किन सेवाओं को रखना चाहिए, तो सरल उत्तर है - प्रत्येक सेवा जो सार्वजनिक वेब पर उपलब्ध होने वाली है। यही कारण है कि तीन प्रकार की सेवाएं हैं जो DMZ द्वारा अधिक बार संरक्षित हैं।

1. एफ़टीपी सर्वर

फ़ाइल स्थानांतरण प्रोटोकॉल इंटरनेट पर उपकरणों या विभिन्न स्थानों के बीच फ़ाइलों को स्थानांतरित करने, अपलोड करने और डाउनलोड करने की एक विधि प्रस्तुत करता है। चूंकि इसमें फ़ाइलों के साथ सीधी बातचीत शामिल है, इसलिए मालिकों को यह सुनिश्चित करने के लिए कुछ सावधानी से कदम उठाने होंगे कि महत्वपूर्ण सामग्री संरक्षित रहती है। यही कारण है कि FTP के कई सर्वर DMZ नेटवर्क पर होस्ट किए जाते हैं।

2. वेब सर्वर

Weve ने पहले ही वेब सर्वर के लिए DMZ के महत्व को समझाया। यदि आपके पास एक वेब सर्वर है जो आंतरिक डेटाबेस के साथ संचार सुनिश्चित करता है, तो आपको इसे DMZ नेटवर्क पर रखने का प्रयास करना चाहिए। इस तरह, आपका डेटाबेस सुरक्षित रहेगा और उस डेटाबेस के भीतर की जानकारी संरक्षित रहनी चाहिए।

भले ही DMZ को फ़ायरवॉल के सामने रखा गया है, जिसका अर्थ है कि आपके स्थानीय क्षेत्र नेटवर्क से जुड़े उपकरणों की रक्षा की जाती है, विशेषज्ञ अभी भी सर्वर के सामने अतिरिक्त फ़ायरवॉल स्थापित करने की सलाह देते हैं (इंटरनेट और सर्वर के बीच) सुरक्षा की एक अतिरिक्त परत के रूप में (के लिए (के लिए सर्वर और आपके लैन के लिए)।

3. ईमेल सर्वर

जब कोई ईमेल सर्वर DMZ नेटवर्क के अंदर संचालित होता है, तो उपयोगकर्ता मेल डेटाबेस तक पहुंच सकते हैं और संभावित मैलवेयर या बाहरी खतरों के संपर्क में बिना इसके साथ बातचीत कर सकते हैं। ईमेल में संवेदनशील जानकारी और लॉगिन क्रेडेंशियल्स होते हैं जिन्हें जनता से संरक्षित किया जाता है। यही कारण है कि उन्हें अक्सर DMZ नेटवर्क में रखा जाता है। हालांकि, DMZ इसे आंतरिक खतरे से नहीं बचाता है। इस प्रकार, यह एकमात्र तरीका नहीं होना चाहिए जिससे उपयोगकर्ता मैलवेयर से खुद को बचाता है।

आपको DMZ का उपयोग क्यों करना चाहिए?

DMZ का उपयोग करने का पहला और सबसे महत्वपूर्ण कारण एक स्मार्ट विचार है जो आपके LAN नेटवर्क के लिए सुरक्षा में वृद्धि है। आप पहले से ही इस तथ्य से परिचित हैं कि DMZ बाहरी उपयोगकर्ता को नियंत्रित पहुंच प्रदान करता है। इस तरह, आपका आंतरिक नेटवर्क आपके द्वारा जनता तक पूर्ण पहुंच को प्रतिबंधित किए बिना संरक्षित रहता है।

अतिरिक्त परत आपको अपने सभी संवेदनशील डेटा को पहुंच से बाहर रखना चाहिए। यदि कोई सुरक्षा उल्लंघन होता है, तो DMZ कम से कम आपको एक संभावित घुसपैठ के बारे में चेतावनी देगा, जिससे आप समय पर हमले की तैयारी कर सकें।

DMZ का उपयोग करने के अन्य कारण

Weve ने पहले उल्लेख किया था कि DMZ के पास जनता और आपके स्थानीय नेटवर्क के बीच एक अतिरिक्त परत बनाने से अलग अन्य महान उपयोग हैं। उदाहरण के लिए, यह बाहरी स्रोतों को सर्वर के बारे में जानकारी एकत्र करने से रोकता है। आपकी निजी जानकारी और इंटरनेट के बीच एक बफर के बाद से, DNZ आपकी जानकारी को संभावित हमलावरों द्वारा अपने अगले लक्ष्य की तलाश में एकत्र होने से बचाता है। यदि आपके पास अतिरिक्त सुरक्षा के रूप में फायरवॉल स्थापित हैं, तो इस प्रक्रिया को और भी अधिक चुनौतीपूर्ण बना दिया जाता है।

Whats अधिक, Weve ने पहले ही उल्लेख किया है कि कई संगठन DMZ पर एक प्रॉक्सी सर्वर का उपयोग करते हैं ताकि निगरानी और ट्रैफ़िक को आसान बनाने के लिए आसान हो सके। उन व्यवसायों के लिए विशेष रूप से उपयोगी है जिन्हें राज्य के नियमों का पालन करना है और यह सुनिश्चित करना है कि जानकारी का प्रत्येक टुकड़ा मानकों तक है। इसके अलावा, एक्सेस का नियंत्रण एक प्रॉक्सी सर्वर के बिना भी मौजूद है क्योंकि DMZ वास्तव में स्थानीय नेटवर्क और इंटरनेट के बीच शेष द्वारा पहुंच को नियंत्रित कर रहा है।

अंत में, कई उपयोगकर्ता DMZ का उपयोग करने का विकल्प चुनते हैं क्योंकि यह IP स्पूफिंग को रोकता है। DMZ न केवल एक परत है जो आपकी जानकारी को उजागर होने से बचाता है। यह भी एक और सेवा एक आईपी पते की सत्यता को सत्यापित करने के लिए है। इसलिए, यह किसी भी स्पूफिंग प्रयास को अवरुद्ध करेगा या कम से कम आपको प्रक्रिया में संभावित खतरे के बारे में चेतावनी देगा।

एक नियमित इंटरनेट उपयोगकर्ता को DMZ की आवश्यकता क्यों होगी?

यदि आप ऑनलाइन गेमिंग के प्रशंसक हैं, तो आपने शायद राउटर सेटिंग्स में DMZ विकल्प के बारे में सुना है। राउटर में DMZ बिल्कुल वैसा ही नहीं है जैसा कि DMZ ने ऊपर बताया है। एक निश्चित डिवाइस (आमतौर पर एक गेमिंग कंसोल) के लिए DMZ को सक्षम करके, आप DMZ होस्ट के रूप में अपने कंसोल को नामित कर रहे हैं। व्यवहार में इसका मतलब यह है कि सभी राउटर पोर्ट को DMZ होस्ट (आपके कंसोल) को भेज दिया जाएगा। इसलिए, आपके कंसोल से आने वाले सभी ट्रैफ़िक आपके राउटर्स आंतरिक फ़ायरवॉल के माध्यम से नहीं जाएंगे।

अपने कंसोल को एक DMZ होस्ट बनाने के लिए, आपको पहले इसे एक स्थिर आईपी असाइन करना होगा (या डीएचसीपी आरक्षण करना)। उसके बाद, आप DMZ सेटिंग्स पा सकते हैं, उन्हें सक्षम कर सकते हैं, और DMZ सर्वर के रूप में अपने कंसोल IP पते को दर्ज कर सकते हैं।

एक DMZ होस्ट बनाना (TP- लिंक राउटर)

एक DMZ होस्ट बनाना (Linksys/Cisco राउटर)

तल - रेखा

DMZ नेटवर्क किसी के लिए बेहद उपयोगी है जो जनता को सेवाएं प्रदान करना चाहता है। इंटरनेट अप्रत्याशित हो सकता है और खतरों से भरा है। यही कारण है कि आपको अपनी संवेदनशील जानकारी को हमलावरों से बचाने के लिए अपनी शक्ति में सब कुछ करना चाहिए।

DMZ आपको अपने डेटा को साझा करने के साथ बहुत कम तनावपूर्ण अनुभव करने की अनुमति देता है। इसके अलावा, यदि आप इसे फ़ायरवॉल के साथ जोड़ते हैं, तो आपका स्थानीय नेटवर्क संरक्षित रहेगा, चाहे कोई भी संभावित हमलावर कितना भी लगातार हो!