DMZ क्या है और आप अपने नेटवर्क पर एक को कैसे कॉन्फ़िगर कर सकते हैं?

"DMZ" क्या है? डीएमजेड का अर्थ है डिमिलिट्राइज़्ड ज़ोन, लेकिन वास्तव में इसका मतलब अलग-अलग क्षेत्रों में अलग-अलग चीजें हैं।

वास्तविक दुनिया में, एक DMZ भूमि की एक पट्टी है जो उत्तर और दक्षिण कोरिया के बीच सीमांकन के बिंदु के रूप में कार्य करता है। लेकिन जब तकनीक की बात आती है, तो DMZ एक तार्किक रूप से अलग सबनेटवर्क है जिसमें आम तौर पर एक नेटवर्क की मेजबानी, इंटरनेट का सामना करने वाली सेवाएं शामिल होती हैं। तो वास्तव में DMZ का उद्देश्य क्या है? यह आपकी रक्षा कैसे करता है? और क्या आप अपने राउटर पर एक सेट कर सकते हैं?

DMZ का उद्देश्य क्या है?

DMZ अविश्वसनीय इंटरनेट और आपके आंतरिक नेटवर्क के बीच एक ढाल के रूप में कार्य करता है।

सबसे कमजोर, उपयोगकर्ता-सामना करने वाली सेवाओं जैसे ईमेल, वेब और DNS सर्वर को अपने अंदर से अलग करके तार्किक सबनेटवर्क, शेष आंतरिक नेटवर्क या लोकल एरिया नेटवर्क (LAN) के मामले में संरक्षित किया जा सकता है समझौता।

डीएमजेड के अंदर होस्ट की मुख्य आंतरिक नेटवर्क तक सीमित कनेक्टिविटी होती है क्योंकि उन्हें एक हस्तक्षेप करने वाले फ़ायरवॉल के पीछे रखा जाता है जो दो नेटवर्क बिंदुओं के बीच यातायात प्रवाह को नियंत्रित करता है। हालाँकि, कुछ संचार की अनुमति है इसलिए DMZ होस्ट आंतरिक और बाह्य नेटवर्क दोनों के लिए सेवाएं प्रदान कर सकते हैं।

सम्बंधित: LAN और WAN के बीच अंतर क्या है?

डीएमजेड के पीछे का मुख्य आधार शेष आंतरिक लैन को बरकरार रखने और बाहरी दुनिया के लिए दुर्गम होने के दौरान इंटरनेट से इसे सुलभ रखना है। सुरक्षा की यह अतिरिक्त परत खतरे के अभिनेताओं को आपके नेटवर्क पर सीधे घुसपैठ करने से रोकती है।

डीएमजेड के अंदर कौन सी सेवाएं जोड़ी जाती हैं?

DMZ कॉन्फ़िगरेशन को समझने का सबसे आसान तरीका एक राउटर के बारे में सोचना है। राउटर में आम तौर पर दो इंटरफेस होते हैं:

1. आंतरिक इंटरफ़ेस: यह आपका गैर-इंटरनेट-सामना करने वाला इंटरफ़ेस है जिसमें आपके निजी होस्ट हैं।
2. बाह्य इंटरफ़ेस: यह इंटरनेट का सामना करने वाला इंटरफ़ेस है जिसमें बाहरी दुनिया के साथ आपकी अपलिंक और सहभागिता है।

DMZ नेटवर्क को कार्यान्वित करने के लिए, आप केवल DMZ के रूप में जाना जाने वाला तीसरा इंटरफ़ेस जोड़ते हैं। कोई भी होस्ट जो सीधे इंटरनेट से सुलभ हैं या बाहरी दुनिया को नियमित संचार की आवश्यकता है, तो DMZ इंटरफ़ेस के माध्यम से जुड़े हुए हैं।

डीएमजेड के अंदर रखी जा सकने वाली मानक सेवाओं में ईमेल सर्वर, एफ़टीपी सर्वर, वेब सर्वर और वीओआइपी सर्वर आदि शामिल हैं।

आपके संगठन की सामान्य कंप्यूटर सुरक्षा नीति पर सावधानीपूर्वक विचार किया जाना चाहिए और डीएमजेड के लिए सेवाओं को स्थानांतरित करने से पहले एक संसाधन विश्लेषण किया जाना चाहिए।

क्या DMZ को होम या वायरलेस नेटवर्क पर लागू किया जा सकता है?

आपने देखा होगा कि अधिकांश घरेलू राउटर DMZ होस्ट का उल्लेख करते हैं। शब्द के सही अर्थों में, यह वास्तविक DMZ नहीं है। इसका कारण यह है कि एक होम नेटवर्क पर एक डीएमजेड केवल आंतरिक नेटवर्क पर एक मेजबान है जिसके पास सभी पोर्ट हैं जो आगे नहीं हैं।

अधिकांश नेटवर्क विशेषज्ञ होम नेटवर्क के लिए DMZ होस्ट को कॉन्फ़िगर करने के खिलाफ सावधानी बरतते हैं। ऐसा इसलिए है क्योंकि DMZ होस्ट आंतरिक और बाहरी नेटवर्क के बीच का बिंदु है जिसे समान फ़ायरवॉल विशेषाधिकारों की अनुमति नहीं है जो आंतरिक नेटवर्क पर अन्य उपकरणों का आनंद लेते हैं।

इसके अलावा, एक घर-आधारित डीएमजेड मेजबान अभी भी आंतरिक नेटवर्क पर सभी मेजबानों से जुड़ने की क्षमता रखता है जो वाणिज्यिक DMZ कॉन्फ़िगरेशन के लिए मामला नहीं है जहां उन कनेक्शनों को अलग करने के माध्यम से बनाया गया है फायरवॉल।

आंतरिक नेटवर्क पर एक DMZ होस्ट सुरक्षा की झूठी भावना प्रदान कर सकता है जब वास्तव में इसका उपयोग सीधे फायर पोर्ट या NAT डिवाइस पर सीधे अग्रेषण पोर्ट की एक विधि के रूप में किया जा रहा है।

होम नेटवर्क के लिए DMZ को कॉन्फ़िगर करना केवल तभी आवश्यक है जब कुछ अनुप्रयोगों को इंटरनेट तक लगातार पहुंच की आवश्यकता होती है। हालाँकि यह पोर्ट अग्रेषण या वर्चुअल सर्वर बनाने के माध्यम से प्राप्त किया जा सकता है, कभी-कभी पोर्ट संख्याओं की उच्च मात्रा से निपटना इसे अव्यावहारिक बनाता है। ऐसे मामलों में, DMZ होस्ट स्थापित करना एक तार्किक समाधान है।

DMZ का सिंगल और डुअल फ़ायरवॉल मॉडल

DMZ सेटअप विभिन्न तरीकों से किया जा सकता है। दो सबसे अधिक इस्तेमाल किए जाने वाले तरीकों को तीन-पैर वाले (एकल फ़ायरवॉल) नेटवर्क और दोहरी फ़ायरवॉल वाले नेटवर्क के रूप में जाना जाता है।

अपनी आवश्यकताओं के आधार पर, आप इनमें से किसी भी आर्किटेक्चर का विकल्प चुन सकते हैं।

तीन-पैर वाली या एकल फ़ायरवॉल विधि

इस मॉडल में तीन इंटरफेस हैं। पहला इंटरफ़ेस ISP से फ़ायरवॉल के लिए बाहरी नेटवर्क है, दूसरा आपका आंतरिक नेटवर्क है, और अंत में, तीसरा इंटरफ़ेस DMZ नेटवर्क है जिसमें विभिन्न सर्वर शामिल हैं।

इस सेटअप का नुकसान यह है कि एक और केवल फ़ायरवॉल का उपयोग करना पूरे नेटवर्क के लिए विफलता का एकल बिंदु है। अगर फ़ायरवॉल से समझौता हो जाता है, तो पूरा DMZ नीचे चला जाएगा। इसके अलावा, फ़ायरवॉल को DMZ और आंतरिक नेटवर्क दोनों के लिए आने वाले और जाने वाले सभी ट्रैफ़िक को संभालने में सक्षम होना चाहिए।

दोहरी फ़ायरवॉल विधि

जैसा कि नाम से ही स्पष्ट है कि इस सेटअप को तैयार करने के लिए दो फायरवॉल का उपयोग किया जाता है, जिससे यह दो तरीकों से अधिक सुरक्षित हो जाता है। एक फ्रंट-एंड फ़ायरवॉल कॉन्फ़िगर किया गया है जो ट्रैफ़िक को केवल DMZ से और पास करने की अनुमति देता है। दूसरा या बैक-एंड फ़ायरवॉल कॉन्फ़िगर किया गया है फिर DMZ से आंतरिक नेटवर्क पर ट्रैफ़िक पास करें।

एक अतिरिक्त फ़ायरवॉल होने से एक समझौता होने की स्थिति में पूरे नेटवर्क के प्रभावित होने की संभावना कम हो जाती है।

यह स्वाभाविक रूप से एक उच्च मूल्य टैग के साथ आता है, लेकिन सक्रिय फ़ायरवॉल विफल होने की स्थिति में अतिरेक प्रदान करता है। कुछ संगठन यह भी सुनिश्चित करते हैं कि दोनों फायरवॉल अलग-अलग विक्रेताओं द्वारा एक नेटवर्क को हैक करने के लिए देख रहे हमलावरों के लिए अधिक अवरोध पैदा करने के लिए बनाए गए हैं।

अपने होम राउटर पर DMZ कैसे सेट करें

तीन-पैर वाले मॉडल का उपयोग करके घर-आधारित डीएमजेड नेटवर्क स्थापित करने का सबसे आसान और तेज तरीका है। प्रत्येक इंटरफ़ेस को एक आंतरिक नेटवर्क, DMZ नेटवर्क और बाहरी नेटवर्क के रूप में सौंपा जाएगा। अंत में, फ़ायरवॉल में एक चार-पोर्ट ईथरनेट कार्ड इस सेटअप को पूरा करेगा।

निम्नलिखित चरणों की रूपरेखा तैयार की जाएगी कि होम राउटर पर DMZ कैसे स्थापित किया जाए। ध्यान दें कि ये चरण अधिकांश प्रमुख राउटर जैसे Linksys, Netgear, Belkin और D-Link के लिए समान होंगे:

1. ईथरनेट केबल के माध्यम से अपने कंप्यूटर को राउटर से कनेक्ट करें।
2. अपने कंप्यूटर के वेब ब्राउज़र पर जाएं और एड्रेस टूलबार में अपने राउटर के आईपी पते में टाइप करें। आमतौर पर, एक राउटर का पता 192.168.1.1 होता है। "दर्ज करें" या वापसी कुंजी मारो।
3. आपको व्यवस्थापक पासवर्ड इनपुट करने के लिए एक अनुरोध दिखाई देगा। अपना पासवर्ड दर्ज करें जो आपने राउटर सेट करते समय बनाया था। कई राउटर पर डिफ़ॉल्ट पासवर्ड "एडमिन" है।
4. अपने राउटर के वेब इंटरफ़ेस के ऊपरी ऊपरी कोने में स्थित "सुरक्षा" टैब का चयन करें।
5. नीचे स्क्रॉल करें और "DMZ" लेबल वाले ड्रॉप-डाउन बॉक्स का चयन करें। अब चुनें सक्षम मेनू विकल्प।
6. गंतव्य कंप्यूटर होस्ट के लिए IP पता दर्ज करें। यह दूरस्थ डेस्कटॉप कंप्यूटर, वेब सर्वर, या किसी भी उपकरण की तरह हो सकता है, जिसे इंटरनेट तक पहुंचने की आवश्यकता होती है। नोट: आईपी पता जहां आप नेटवर्क ट्रैफ़िक को अग्रेषित कर रहे हैं, एक स्थिर होना चाहिए क्योंकि डायनामिक रूप से असाइन किया गया आईपी एड्रेस आपके कंप्यूटर के पुनरारंभ होने के बाद हर बार बदल जाएगा।
7. चुनते हैं सेटिंग्स सेव करें और राउटर कंसोल को बंद करें।

सम्बंधित: कैसे करें अपना राउटर का आईपी एड्रेस

अपना डेटा सुरक्षित रखें और DMZ कॉन्फ़िगर करें

स्मार्ट उपभोक्ता बाहरी नेटवर्क तक पहुंचने से पहले घुसपैठियों से अपने राउटर और नेटवर्क को हमेशा सुरक्षित रखते हैं। एक डीएमजेड आपके कीमती डेटा और संभावित हैकर्स के बीच सुरक्षा की एक अतिरिक्त परत ला सकता है।

बहुत कम से कम, DMZ का उपयोग करना और अपने राउटर को सुरक्षित करने के लिए सरल युक्तियों का उपयोग करना खतरे के अभिनेताओं के लिए अपने नेटवर्क को भेदने के लिए बहुत कठिन बना सकता है। और हमलावरों के लिए आपके डेटा तक पहुंचना जितना कठिन है, उतना ही आपके लिए बेहतर है!

मिनटों में अपना राउटर और वाई-फाई नेटवर्क सुरक्षित करने के लिए 7 सरल उपाय

अपने होम राउटर को सुरक्षित करने के लिए और अपने नेटवर्क पर घुसपैठ से लोगों को रोकने के लिए इन युक्तियों का पालन करें।

लेखक के बारे में