কম্পিউটার নেটওয়ার্কিংয়ে একটি ডি-মিলাইটিজড জোন (ডিএমজেড) একটি বিশেষ স্থানীয় নেটওয়ার্ক কনফিগারেশন যা ফায়ারওয়ালের প্রতিটি পাশে কম্পিউটারকে আলাদা করে নিরাপত্তা উন্নত করার জন্য ডিজাইন করা হয়। একটি DMZ বাড়িতে বা ব্যবসা নেটওয়ার্কের হয় সেট আপ করা যেতে পারে, যদিও বাড়িতে তাদের ব্যবহার সীমিত।
কোথায় একটি DMZ দরকারী?
একটি হোম নেটওয়ার্কে, কম্পিউটার এবং অন্যান্য ডিভাইসগুলি সাধারণত একটি লোডলাল এরিয়া নেটওয়ার্ক (ল্যান) যা ইন্টারনেটে একটি ব্রডব্যান্ড রাউটারের মাধ্যমে সংযুক্ত থাকে। রাউটার একটি ফায়ারওয়াল হিসাবে কাজ করে, শুধুমাত্র বৈধ বার্তাগুলি পাস করে নিশ্চিত করার জন্য বেছে বেছে বাইরে থেকে ট্র্যাফিকের ফিল্টার করে। একটি DMZ বিভক্ত করে এমন একটি নেটওয়ার্ককে দুটি অংশে বিভক্ত করে ফায়ারওয়ালের মধ্যে এক বা একাধিক ডিভাইসের মাধ্যমে এবং তাদের বাইরে বাইরে চলে যায়। এই কনফিগারেশনটি বাইরের (এবং তদ্বিপরীত) সম্ভাব্য হামলার থেকে অভ্যন্তরীণ ডিভাইসগুলি রক্ষা করে।
একটি DMZ সার্ভার চলমান যখন বাড়িতে বাড়িতে দরকারী। সার্ভার একটি DMZ এ সেট আপ করা যেতে পারে যাতে ইন্টারনেট ব্যবহারকারীরা তার নিজস্ব পাবলিক IP ঠিকানা মাধ্যমে এটি পৌঁছাতে পারে, এবং বাকি হোম নেটওয়ার্ক সার্ভারের সাথে আপোস ছিল যেখানে ক্ষেত্রে আক্রমণ থেকে সুরক্ষিত ছিল। কয়েক বছর আগে, ক্লাউড সেবাগুলি ব্যাপকভাবে উপলব্ধ এবং জনপ্রিয় হয়ে উঠেছিল, লোকেরা সাধারণত ওয়েব, ভিওআইপি বা ফাইল সার্ভারগুলি তাদের ঘরে এবং DMZ- র মাধ্যমে দৌড়ে গিয়ে আরও বেশি জ্ঞানলাভ করে।
অপরপক্ষে, ব্যবসায়িক কম্পিউটার নেটওয়ার্কগুলি , কর্পোরেট ওয়েব এবং অন্যান্য পাবলিক-মুখোমুখি সার্ভারগুলি পরিচালনার জন্য সাধারণত DMZ ব্যবহার করতে পারে। হোম নেটওয়ার্কগুলি আজকাল DMZ এর একটি বৈচিত্র থেকে উপকৃত হয় DMZ হোস্টিং (নিচে দেখুন)।
ব্রডব্যান্ড রাউটারে DMZ হোস্ট সাপোর্ট
নেটওয়ার্ক DMZ সম্পর্কে তথ্য প্রথমে বুঝতে অসুবিধা হতে পারে কারণ শব্দটি দুটি ধরণের কনফিগারেশনের উল্লেখ করে। হোম রাউটারের আদর্শ DMZ হোস্ট বৈশিষ্ট্য একটি সম্পূর্ণ DMZ subnetwork সেট আপ না বরং পরিবর্তে ফায়ারওয়ালের বাইরে কাজ করার জন্য বিদ্যমান স্থানীয় নেটওয়ার্কের এক ডিভাইস সনাক্ত করে, যখন বাকি সব নেটওয়ার্ক ফাংশন স্বাভাবিক হিসাবে।
একটি হোম নেটওয়ার্কের DMZ হোস্ট সমর্থন কনফিগার করার জন্য, রাউটার কনসোলে লগ ইন করুন এবং ডিফল্ট অনুসারে অক্ষম করা DMZ হোস্ট বিকল্পটি সক্ষম করুন। হোস্ট হিসাবে চিহ্নিত স্থানীয় ডিভাইসের জন্য ব্যক্তিগত IP ঠিকানা লিখুন। অনলাইন গেমিং সঙ্গে হস্তক্ষেপ থেকে হোম ফায়ারওয়াল প্রতিরোধ এক্সবক্স বা প্লেস্টেশন গেম কনসোল প্রায়ই DMZ হোস্ট হিসাবে নির্বাচিত হয়। হোস্টটি একটি স্ট্যাটিক আইপি অ্যাড্রেস ব্যবহার করে তা নিশ্চিত করুন, অন্যথায়, একটি ভিন্ন ডিভাইস নির্ধারিত আইপি অ্যাড্রেস উত্তরাধিকার করতে পারে এবং DMZ হোস্টে পরিণত হয়।
সত্যিকারের DMZ সাপোর্ট
DMZ হোস্টিং এর বিপরীতে, একটি সত্য DMZ (কখনও কখনও একটি বাণিজ্যিক DMZ বলা হয়) ফায়ারওয়ালের বাইরে একটি নতুন উপ নেটওয়ার্ক স্থাপন করে যেখানে এক বা একাধিক কম্পিউটার চালায়। বাইরের কম্পিউটারগুলি ফায়ারওয়ালের পিছনে কম্পিউটারের জন্য একটি অতিরিক্ত স্তর যুক্ত করে যেমন সমস্ত ইনকামিং অনুরোধগুলি আটকানো হয় এবং ফায়ারওয়ালে পৌঁছানোর পূর্বে অবশ্যই একটি DMZ কম্পিউটারের মাধ্যমে পাস করতে হবে। সত্যিকারের DMZগুলি সরাসরি DMZ ডিভাইসগুলির সাথে যোগাযোগ করার জন্য ফায়ারওয়ালের পিছনে কম্পিউটারকে সীমাবদ্ধ করে দেয়, যার ফলে বার্তাগুলিকে সার্বজনিক নেটওয়ার্কের মাধ্যমে আসতে হয়। বৃহৎ কর্পোরেট নেটওয়ার্কগুলি সমর্থন করার জন্য ফায়ারওয়াল সমর্থনের বিভিন্ন স্তরের সাথে মাল্টি-স্তরের DMZ স্থাপন করা যেতে পারে।