फंक्शन और हाउ इट वर्क्स के साथ डीएमजेड (डिमिलिटरीकृत ज़ोन) को समझना
DMZ की परिभाषा
डीएमजेड Demilitarized Zone के लिए छोटा हैबाहरी लोगों से संवाद करने का एक क्षेत्र है जो अभी भी कंप्यूटर नेटवर्क से संबंधित हैं। DMZ एक उप नेटवर्क भी है जो अपने आंतरिक उप नेटवर्क से अलग है जो सुरक्षा उद्देश्यों के लिए कार्य करता है।
शायद हम पहले से ही समझते हैं कि एक अच्छा वेब सर्वरऔर मेल सर्वर, जिसमें एक सर्वर भी शामिल है जिसे हम बाहर से एक्सेस कर सकते हैं, अधिक सटीक रूप से हम इंटरनेट का उपयोग करके इसे दुनिया के विभिन्न हिस्सों से एक्सेस कर सकते हैं।
ये दोनों सर्वर कमजोर सर्वर प्रकार हैंहमला करेगा। इसलिए, कोई व्यक्ति जो मेल सर्वर और वेब सर्वर का मालिक है या उसका उपयोग करता है, उसे कंप्यूटर नेटवर्क में सुरक्षा की कई परतों के साथ सर्वर की सुरक्षा करने में सक्षम होना चाहिए ताकि अन्य लोग महत्वपूर्ण डेटा प्राप्त करने में सफल न हों जो मालिक या जुड़े हुए सभी लोगों को नुकसान पहुंचा सकते हैं। उस सर्वर पर।
DMZ या Demilitarized जोन नाम ही प्रकट होता हैविभिन्न देशों के एक क्षेत्र से जहां किसी भी प्रकार के सैन्य संचालन की अनुमति नहीं है। यह DMZ एक रूपक और अवधारणा है जिसे कंप्यूटर नेटवर्क में लागू किया जाता है जो बाद में प्रवेश द्वार के रूप में कार्य करेगा। DMZ अन्य लोगों को सुरक्षित पहुंच प्रदान करेगा जो इंटरनेट नेटवर्क से जुड़े हैं।
लक्ष्य के लिए सबसे संभावित मेजबानउन लोगों पर हमला, जिन्हें बाहरी नेटवर्क की जानकारी और पहुंच प्रदान करने का काम सौंपा जाता है, उदाहरण के लिए, जैसे वेब सर्वर और मेल सर्वर जिन्हें हमने पहले उल्लेख किया है। इसलिए, उन्हें कुछ उप नेटवर्क में रखा जाना चाहिए ताकि वे घुसपैठियों के खिलाफ सुरक्षा प्रदान कर सकें जो किसी भी समय आ सकते हैं और सर्वर पर हमला कर सकते हैं।
इस बीच, DMZ में मेजबान हैंकुछ मेजबानों तक सीमित पहुंच जो अभी भी आंतरिक नेटवर्क में एक हैं। इसके अलावा, DMZ और बाहर के नेटवर्क के अंदर मेजबानों के बीच संचार भी सीमित है ताकि DMZ सुरक्षित हो सके और किसी भी समय होने वाले हमलों से बचा जा सके।
DMZ वास्तुकला
एक Demilitarized क्षेत्र डिजाइन करने के लिए कई तरीके हैं। लेकिन आमतौर पर किया जाने वाला सबसे आम तरीका उपयोग करना है एकल फ़ायरवॉल और कई फ़ायरवॉल का उपयोग करें। फिर यहां से इसे विकसित किया जा सकता है ताकि यह नेटवर्क आवश्यकताओं के अनुसार एक जटिल डीएमजेड आर्किटेक्चर तैयार कर सके।
1. एकल फ़ायरवॉल
एकल फ़ायरवॉल या एकल फ़ायरवॉल एक प्रकार का फ़ायरवॉल है जिसमें 3 नेटवर्क इंटरफेस हैं और इसका उपयोग DMZ के साथ कंप्यूटर नेटवर्क बनाने के लिए किया जा सकता है।
यह फ़ायरवॉल एक बिंदु बन जाता है जो होना चाहिएआंतरिक नेटवर्क पर DMZ में निहित सभी नेटवर्क ट्रैफ़िक को संभालें। आमतौर पर यातायात को रंगों से चिह्नित किया जाएगा, जैसे बैंगनी जिसका अर्थ है लैन, हरा जिसका अर्थ है डीएमजेड, और लाल जिसका अर्थ है आंतरिक कनेक्शन।
2. दोहरी फ़ायरवॉल
नाम से हम उस प्रकार को समझ सकते हैंइस एक फ़ायरवॉल में कई परतें होती हैं। कई फायरवॉल का उपयोग निश्चित रूप से सुरक्षित होगा क्योंकि यह एक में संयुक्त दो उपकरणों का उपयोग करता है।
वास्तव में, अगर सुरक्षा द्वारा प्रदान की जाती हैविभिन्न विक्रेताओं, इसलिए सुरक्षा और भी अधिक परतें हो सकती हैं। इससे डिवाइस या नेटवर्क में हमलों को प्राप्त करने में सक्षम होने की बहुत कम संभावना है।
इसके अलावा, सेटिंग्स में भी त्रुटियां हैंदो अलग-अलग विक्रेता सेटिंग्स में सभी इंटरफेस के लिए एक ही तरीके से और प्रक्रिया करना संभव नहीं है। लेकिन कई फायरवॉल का उपयोग करने का नुकसान उच्च लागत है। ये लागतें इन विभिन्न विक्रेताओं के लिए एक फ़ायरवॉल को खरीदने, प्रबंधित करने और उपयोग करने के लिए उपयोग की जाने वाली लागत हैं।
DMZ फ़ंक्शन
तो क्या वास्तव में DMZ या Demilitarized क्षेत्र का कार्य है? इन उत्तरों को प्राप्त करने के लिए, कृपया नीचे दी गई जानकारी को ध्यान से देखें:
- आंतरिक उपयोगकर्ता बनाने के लिए उपयोग किया जाता है, जैसे कि कर्मचारी, जब वे इंटरनेट एक्सेस करना चाहते हैं, तो प्रॉक्सी सर्वर का उपयोग करने में सक्षम और इच्छुक हैं।
- इंटरनेट बैंडविड्थ एक्सेस की कुछ आवश्यकताओं को कम करने के लिए उपयोग किया जाता है। इसका कारण यह है कि वेब पर मौजूद कुछ सामग्री को प्रॉक्सी सर्वर द्वारा कैश किया जा सकता है।
- रिकॉर्डिंग को सरल बनाने के लिए उपयोग किया जाता है और उपयोगकर्ता से संबंधित विभिन्न गतिविधियों की निगरानी भी करता है, जहां बाद में गतिविधि पर ध्यान दिया जाएगा वेब सामग्री फ़िल्टरिंग।
यह डीएमजेड कैसे काम करता है
DMZ सेवाएं क्या हैं जो अक्सर उपयोग की जाती हैं? बाहरी नेटवर्क पर उपयोगकर्ताओं को प्रदान की जाने वाली सभी सेवाओं को DMZ में रखा जा सकता है। सबसे सामान्य सेवाएं कम से कम 4 हैं, अर्थात् वेब सर्वर, एफ़टीपी सर्वर, मेल सर्वर और वीओआईपी सर्वर।
वेब सर्वर के लिए, वे संवाद करते हैंआंतरिक डेटाबेस जिसे डेटाबेस सर्वर में प्रवेश करने के लिए पहुंच की आवश्यकता होती है। लेकिन जानकारी जो निश्चित रूप से बाहरी लोगों के लिए सुलभ नहीं है, वह सभी जानकारी जो व्यक्तिगत और संवेदनशील है। वेब सर्वर डेटाबेस सर्वर के साथ संवाद कर सकता है। संचार सीधे या फ़ायरवॉल के माध्यम से सुरक्षा उद्देश्यों के लिए किया जा सकता है।
ई-मेल और संदेशों के साथ-साथ पैरा से डेटाबेटसेउपयोगकर्ता आमतौर पर गोपनीय होते हैं। इसलिए, इन उपयोगकर्ताओं के डेटाबेस को एक सर्वर पर संग्रहीत किया जाएगा जिसे इंटरनेट का उपयोग करके भी एक्सेस नहीं किया जा सकता है। लेकिन यह अभी भी एक मेल सर्वर का उपयोग करके पहुँचा जा सकता है जो इंटरनेट से जुड़ा है। इस बीच, DMZ में निहित मेल सर्वर का उपयोग आंतरिक रूप से और बाह्य रूप से सुरक्षित रूप से संदेश भेजने के लिए किया जाता है।