கணினி நெட்வொர்க்கிங், ஒரு டி-மிலிட்டரிஸ்ட் மண்டலம் (DMZ) ஒரு தனித்த உள்ளூர் நெட்வொர்க் கட்டமைப்பாகும், இது ஃபயர்வால் ஒவ்வொரு பக்கத்திலும் கணினிகளை பிரிப்பதன் மூலம் பாதுகாப்பை மேம்படுத்த வடிவமைக்கப்பட்டுள்ளது. வீட்டில் அல்லது வணிக நெட்வொர்க்குகளில் ஒரு DMZ அமைக்கப்படலாம், இருப்பினும் அவை வீட்டு உபயோகங்களில் குறைவாகவே இருக்கும்.
ஒரு DMZ பயனுள்ள எங்கே?
ஒரு வீட்டில் வலையமைப்பில், கணினிகள் மற்றும் பிற சாதனங்கள் பொதுவாக அகலப்பாதை திசைவி வழியாக இணையத்துடன் இணைக்கப்படும் ஒரு உள்ளூர் பகுதி வலையமைப்பில் (LAN) கட்டமைக்கப்படுகின்றன. திசைவி ஒரு ஃபயர்வாலாக செயல்படுகிறது, சட்டபூர்வமான செய்திகள் வழியாக மட்டுமே பாதுகாக்கப்படுவதற்கு உதவுவதற்காக வெளிப்புறத்திலிருந்து ட்ராஃபிக்கை வடிகட்டுவதன் மூலம் தேர்ந்தெடுக்கும். ஒரு டி.எம்.ஜே பிழையை உள்ளே ஒன்று அல்லது அதற்கு மேற்பட்ட சாதனங்களை எடுத்து, அவற்றை வெளியில் நகர்த்துவதன் மூலம் ஒரு பிணையத்தை இரண்டு பகுதிகளாக பிரிக்கிறது. இந்த அமைப்பானது உள்ளே உள்ள சாதனங்களை வெளியிலிருந்து (மற்றும் இதற்கு நேர்மாறாக) சாத்தியமான தாக்குதல்களிலிருந்து பாதுகாக்கிறது.
நெட்வொர்க் சர்வரில் இயங்கும் போது வீடுகளில் ஒரு DMZ பயனுள்ளதாகும். சேவையகம் ஒரு DMZ இல் அமைக்கப்படலாம், இதனால் இணைய பயனர்கள் அதன் சொந்த பொது ஐபி முகவரி வழியாக அதை அடைவார்கள், மேலும் சர்வர் சமரசம் செய்யப்பட்ட வழக்குகளில் தாக்குதல்களிலிருந்து மீதமுள்ள வீட்டு பிணையம் பாதுகாக்கப்பட்டுள்ளது. பல ஆண்டுகளுக்கு முன்பு, கிளவுட் சேவைகள் பரவலாகவும் பிரபலமாகவும் இருந்ததால், மக்கள் பொதுவாக வலை, VoIP அல்லது கோப்பு சேவையகங்களை தங்கள் வீடுகளிலும் டி.எம்.ஜேக்களிடமிருந்தும் ஓரளவு புரிந்து கொண்டனர்.
வணிக கணினி நெட்வொர்க்குகள் , மறுபுறம், பொதுவாக பெருநிறுவன வலை மற்றும் பிற பொது முகம் சேவையகங்களை நிர்வகிக்க உதவும் DMZ களைப் பயன்படுத்தலாம். முகப்பு நெட்வொர்க்குகள் இப்போது பொதுவாக DMZ இன் மாறுபாடுகளிலிருந்து DMZ ஹோஸ்டிங் (கீழே காண்க) எனப்படும்.
பிராட்பேண்ட் வழிகாட்டிகளில் DMZ புரவலர் ஆதரவு
நெட்வொர்க் DMZ களைப் பற்றிய தகவல்கள் முதலில் புரிந்து கொள்ளத் துவங்குகின்றன, ஏனென்றால் இந்த வார்த்தை இரண்டு வகையான கட்டமைப்புகளை குறிக்கிறது. வீட்டில் திசைவிகளின் நிலையான DMZ ஹோஸ்ட் அம்சம் ஒரு முழு DMZ துணை அமைப்பை அமைக்கவில்லை, மாறாக அதற்கு பதிலாக ஒரு உள்ளூர் சாதனத்தில் உள்ள ஒரு உள்ளூர் சாதனத்தை ஃபயர்வாலுக்கு வெளியில் செயல்படுத்துகிறது.
ஒரு முகப்பு நெட்வொர்க்கில் DMZ ஹோஸ்ட் ஆதரவை கட்டமைக்க , திசைவி பணியகத்திற்கு புகுபதிகை செய்து, இயல்புநிலையில் முடக்கப்பட்டுள்ள DMZ ஹோஸ்ட் விருப்பத்தை செயல்படுத்தவும். ஹோஸ்ட் என குறிப்பிடப்படும் உள்ளூர் சாதனத்திற்கான தனிப்பட்ட ஐபி முகவரியை உள்ளிடவும். எக்ஸ்பாக்ஸ் அல்லது பிளேஸ்டேஷன் கேம் கன்சோல்கள் பெரும்பாலும் DMZ புரவலர்களாக இணைய விளையாட்டு ஃபயர்வாலை தடுக்கின்றன. ஹோஸ்ட் ஒரு நிலையான ஐபி முகவரியை (ஒரு மாறும் ஒதுக்கீடு ஒன்றைப் பயன்படுத்துகிறது) பயன்படுத்துவதை உறுதி செய்து கொள்ளுங்கள், இல்லையெனில், ஒரு வேறுபட்ட சாதனம் நியமிக்கப்பட்ட ஐபி முகவரியை வாங்கி, அதற்கு பதிலாக DMZ புரவலர் ஆகலாம்.
உண்மையான DMZ ஆதரவு
DMZ ஹோஸ்டிக்கு மாறாக, ஒரு உண்மையான DMZ (சில நேரங்களில் ஒரு வணிக DMZ என்று அழைக்கப்படுகிறது) ஒன்று அல்லது அதற்கு மேற்பட்ட கணினிகள் இயங்கும் ஃபயர்வால் வெளியே ஒரு புதிய துணைநிறுவனம் நிறுவுகிறது. அனைத்து உள்வரும் கோரிக்கைகளை இடைமறித்து, முதலில் ஃபயர்வால் அடைவதற்கு முன்னர் DMZ கம்ப்யூட்டரை முதலில் அனுப்ப வேண்டும் என வெளியில் உள்ள கணினிகளுக்கு ஃபயர்வாலை பின்னால் இருக்கும் கணினிகளுக்கான கூடுதல் அடுக்கு பாதுகாப்பு சேர்க்கிறது. மெய்யான DMZ களும் நேரடியாக DMZ சாதனங்களுடன் நேரடியாக தொடர்பு கொள்வதன் மூலம் ஃபயர்வாலைப் பின்னால் கணினிகளை கட்டுப்படுத்துகின்றன, அதற்குப் பதிலாக பொது வலையமைப்பு மூலம் செய்திகளை அனுப்ப வேண்டிய தேவை உள்ளது. ஃபயர்வால் ஆதரவு பல அடுக்குகளுடன் பல நிலை DMZ க்கள் பெரிய பெருநிறுவன நெட்வொர்க்குகளை ஆதரிக்க அமைக்க முடியும்.