একটি ডিএমজেড কী এবং আপনি কীভাবে আপনার নেটওয়ার্কে একটি কনফিগার করবেন?

"ডিএমজেড" কী বোঝায়? ডিএমজেডের অর্থ ডিমিলিটাইজড জোন, তবে এর অর্থ বিভিন্ন রাজ্যে বিভিন্ন জিনিস।

বাস্তব বিশ্বে, একটি ডিএমজেড হল জমির একটি ফালা যা উত্তর এবং দক্ষিণ কোরিয়ার মধ্যে সীমাবদ্ধতার বিন্দু হিসাবে কাজ করে। তবে প্রযুক্তির ক্ষেত্রে, ডিএমজেড হ'ল একটি যৌক্তিকভাবে পৃথক সাবনেটওয়ার্ক যা সাধারণত কোনও নেটওয়ার্কের বাহ্যিকভাবে হোস্ট করা, ইন্টারনেট-মুখোমুখি পরিষেবাদি ধারণ করে। তাহলে কোনও ডিএমজেডের উদ্দেশ্য কী? এটি কীভাবে আপনাকে সুরক্ষা দেয়? এবং আপনি কি আপনার রাউটারে একটি সেট আপ করতে পারেন?

ডিএমজেডের উদ্দেশ্য কী?

ডিএমজেড অবিশ্বাস্য ইন্টারনেট এবং আপনার অভ্যন্তরীণ নেটওয়ার্কের মধ্যে একটি .াল হিসাবে কাজ করে।

ইমেল, ওয়েব এবং ডিএনএস সার্ভারের মতো সর্বাধিক দুর্বল, ব্যবহারকারী-মুখোমুখি পরিষেবাগুলিকে তাদের নিজস্ব লজিকাল সাবনেটওয়ার্কের মধ্যে বিচ্ছিন্ন করে, কোনও অভ্যন্তরীণ নেটওয়ার্কের বাকী অভ্যন্তরীণ নেটওয়ার্ক বা লোকাল এরিয়া নেটওয়ার্ক (ল্যান) সুরক্ষিত হতে পারে।

একটি ডিএমজেডের অভ্যন্তরীণ হোস্টগুলির প্রধান অভ্যন্তরীণ নেটওয়ার্কের সাথে সংযোগ সীমিত থাকে কারণ এগুলি একটি ইন্টারভেনিং ফায়ারওয়ালের পিছনে রাখা হয় যা দুটি নেটওয়ার্ক পয়েন্টের মধ্যে ট্র্যাফিক প্রবাহকে নিয়ন্ত্রণ করে। যাইহোক, কিছু যোগাযোগের অনুমতি দেওয়া হয়েছে যাতে ডিএমজেড হোস্টগুলি অভ্যন্তরীণ এবং বাহ্যিক উভয় নেটওয়ার্কেরই পরিষেবা সরবরাহ করতে পারে।

সম্পর্কিত: ল্যান এবং WAN এর মধ্যে পার্থক্য কী?

একটি ডিএমজেডের পেছনের মূল ভিত্তি হ'ল বাকী অভ্যন্তরীণ ল্যান অক্ষত এবং বাইরের বিশ্বে অ্যাক্সেসযোগ্য রেখে যাওয়ার সময় এটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য রাখা। সুরক্ষার এই যুক্ত স্তর হুমকি অভিনেতাদের সরাসরি আপনার নেটওয়ার্কে অনুপ্রবেশ করতে বাধা দেয়।

ডিএমজেডের ভিতরে কী কী পরিষেবা যুক্ত করা হয়?

ডিএমজেড কনফিগারেশন বোঝার সবচেয়ে সহজ উপায় হ'ল রাউটারের কথা চিন্তা করা। রাউটারগুলির সাধারণত দুটি ইন্টারফেস থাকে:

  1. অভ্যন্তরীণ ইন্টারফেস: এটি আপনার অ-ইন্টারনেট-মুখী ইন্টারফেস যা আপনার ব্যক্তিগত হোস্ট রয়েছে।
  2. বাহ্যিক ইন্টারফেস: এটি ইন্টারনেট-মুখোমুখি ইন্টারফেস যা আপনার বাহ্যিক বিশ্বের সাথে আপলিংক এবং ইন্টারঅ্যাকশন করে।

কোনও ডিএমজেড নেটওয়ার্ক বাস্তবায়নের জন্য, আপনি কেবল তৃতীয় ইন্টারফেস যুক্ত করেন যা ডিএমজেড হিসাবে পরিচিত। ইন্টারনেট থেকে সরাসরি অ্যাক্সেসযোগ্য বা বাইরের বিশ্বে নিয়মিত যোগাযোগের প্রয়োজন এমন যে কোনও হোস্টগুলি ডিএমজেড ইন্টারফেসের মাধ্যমে সংযুক্ত থাকে।

ডিএমজেডের অভ্যন্তরে যে স্ট্যান্ডার্ড পরিষেবাদি রাখা যেতে পারে তার মধ্যে ইমেল সার্ভার, এফটিপি সার্ভার, ওয়েব সার্ভার এবং ভিওআইপি সার্ভার ইত্যাদি অন্তর্ভুক্ত থাকে include

আপনার সংস্থার সাধারণ কম্পিউটার সুরক্ষা নীতিতে যত্ন সহকারে বিবেচনা করা উচিত এবং কোনও ডিএমজেডে পরিষেবা স্থানান্তর করার আগে একটি সংস্থান বিশ্লেষণ করা উচিত।

কোনও হোম বা ওয়্যারলেস নেটওয়ার্কে ডিএমজেড প্রয়োগ করা যেতে পারে?

আপনি লক্ষ্য করেছেন যে বেশিরভাগ হোম রাউটারগুলি ডিএমজেড হোস্টের উল্লেখ করে। শব্দের সত্যিকার অর্থে, এটি আসল ডিএমজেড নয়। বাড়ির নেটওয়ার্কের একটি ডিএমজেড হ'ল অভ্যন্তরীণ নেটওয়ার্কের কেবল একটি হোস্ট হ'ল ফরোয়ার্ড করা হয়নি এমনগুলির পাশে সমস্ত পোর্ট উন্মুক্ত থাকে।

বেশিরভাগ নেটওয়ার্ক বিশেষজ্ঞরা কোনও হোম নেটওয়ার্কের জন্য ডিএমজেড হোস্ট কনফিগার করার বিরুদ্ধে সতর্ক হন। এটি ডিএমজেড হোস্ট হ'ল অভ্যন্তরীণ এবং বাহ্যিক নেটওয়ার্কগুলির মধ্যে সেই বিন্দু যা অভ্যন্তরীণ নেটওয়ার্কের অন্যান্য ডিভাইসগুলি উপভোগ করে সেই একই ফায়ারওয়াল সুযোগ দেওয়া হয় না।

এছাড়াও, একটি হোম-ভিত্তিক ডিএমজেড হোস্ট এখনও অভ্যন্তরীণ নেটওয়ার্কের সমস্ত হোস্টের সাথে সংযোগ স্থাপনের ক্ষমতা বজায় রাখে যা বাণিজ্যিক ডিএমজেড কনফিগারেশনের ক্ষেত্রে নয় যেখানে এই সংযোগগুলি ফায়ারওয়ালগুলি পৃথক করার মাধ্যমে করা হয়।

কোনও অভ্যন্তরীণ নেটওয়ার্কের একটি ডিএমজেড হোস্ট সুরক্ষার একটি মিথ্যা অনুভূতি সরবরাহ করতে পারে যখন বাস্তবে এটি অন্য ফায়ারওয়াল বা NAT ডিভাইসে সোজা ফরওয়ার্ডিং পোর্ট হিসাবে ব্যবহৃত হয়।

কোনও নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে ইন্টারনেটে অবিচ্ছিন্ন অ্যাক্সেসের প্রয়োজন হলে কেবল একটি হোম নেটওয়ার্কের জন্য ডিএমজেড কনফিগার করা প্রয়োজন। যদিও এটি পোর্ট ফরওয়ার্ডিং বা ভার্চুয়াল সার্ভার তৈরির মাধ্যমে অর্জন করা যেতে পারে, কখনও কখনও পোর্ট সংখ্যার উচ্চ পরিমাণে মোকাবেলা করা এটি অযৌক্তিক করে তোলে। এই ধরনের ক্ষেত্রে, একটি ডিএমজেড হোস্ট স্থাপন করা একটি যৌক্তিক সমাধান।

একটি ডিএমজেডের একক এবং দ্বৈত ফায়ারওয়াল মডেল

ডিএমজেড সেটআপগুলি বিভিন্ন উপায়ে তৈরি করা যায়। দুটি সর্বাধিক ব্যবহৃত পদ্ধতি থ্রি-লেগড (একক ফায়ারওয়াল) নেটওয়ার্ক এবং দ্বৈত ফায়ারওয়াল যুক্ত একটি নেটওয়ার্ক হিসাবে পরিচিত।

আপনার প্রয়োজনীয়তার উপর নির্ভর করে আপনি এই যেকোন আর্কিটেকচারের জন্য বেছে নিতে পারেন।

থ্রি-লেগড বা একক ফায়ারওয়াল পদ্ধতি

এই মডেলটি তিনটি ইন্টারফেস বহন করে। প্রথম ইন্টারফেসটি আইএসপি থেকে ফায়ারওয়াল পর্যন্ত বাহ্যিক নেটওয়ার্ক, দ্বিতীয়টি আপনার অভ্যন্তরীণ নেটওয়ার্ক এবং শেষ অবধি, তৃতীয় ইন্টারফেসটি ডিএমজেড নেটওয়ার্ক যা বিভিন্ন সার্ভার রয়েছে।

এই সেটআপটির অসুবিধা হ'ল একটি এবং কেবল ফায়ারওয়াল পুরো নেটওয়ার্কের ব্যর্থতার একক পয়েন্ট। ফায়ারওয়াল আপস হয়ে গেলে পুরো ডিএমজেডও নীচে নেমে যাবে। এছাড়াও, ফায়ারওয়ালটি ডিএমজেড এবং অভ্যন্তরীণ নেটওয়ার্ক উভয়ের জন্য সমস্ত আগত এবং বহির্গামী ট্র্যাফিক পরিচালনা করতে সক্ষম হওয়া উচিত।

দ্বৈত ফায়ারওয়াল পদ্ধতি

নামটি থেকে বোঝা যাচ্ছে যে দুটি সেট ফায়ারওয়ালগুলি এই সেটআপটি স্থপতি করার জন্য ব্যবহৃত হয়, এটি দুটি পদ্ধতির থেকে আরও সুরক্ষিত করে। একটি ফ্রন্ট-এন্ড ফায়ারওয়াল কনফিগার করা হয়েছে যা ট্রাফিক কেবল ডিএমজেডে এবং যেতে দেয়। দ্বিতীয় বা ব্যাক-এন্ড ফায়ারওয়ালটি ডিএমজেড থেকে ট্র্যাফিক অভ্যন্তরীণ নেটওয়ার্কে যাওয়ার জন্য কনফিগার করা হয়।

কোনও অতিরিক্ত ফায়ারওয়াল থাকার কারণে কোনও আপোষের ক্ষেত্রে পুরো নেটওয়ার্কটি প্রভাবিত হওয়ার সম্ভাবনা হ্রাস পাবে।

এটি স্বাভাবিকভাবেই একটি উচ্চ মূল্যের ট্যাগ সহ আসে তবে সক্রিয় ফায়ারওয়াল ব্যর্থ হলে ক্ষেত্রে অতিরিক্ত কাজ করে। কিছু সংস্থা এটিও নিশ্চিত করে যে আক্রমণকারীদের কোনও নেটওয়ার্ক হ্যাক করতে চাইছে এমন আরও বাধা তৈরি করতে উভয় ফায়ারওয়াল বিভিন্ন বিক্রেতারা তৈরি করেছেন।

আপনার হোম রাউটারে কীভাবে একটি ডিএমজেড সেট আপ করবেন

হোম-ভিত্তিক ডিএমজেড নেটওয়ার্ক স্থাপনের সহজ ও দ্রুততম উপায় হ'ল থ্রি-লেগড মডেলটি। প্রতিটি ইন্টারফেস একটি অভ্যন্তরীণ নেটওয়ার্ক, ডিএমজেড নেটওয়ার্ক এবং বাহ্যিক নেটওয়ার্ক হিসাবে বরাদ্দ করা হবে। শেষ অবধি, ফায়ারওয়ালের একটি চার-পোর্ট ইথারনেট কার্ড এই সেটআপটি সম্পূর্ণ করবে।

নীচের পদক্ষেপগুলি কীভাবে হোম রাউটারে একটি ডিএমজেড সেটআপ করতে হবে তার রূপরেখা দেবে। মনে রাখবেন যে লিঙ্কসিস, নেটগার, বেলকিন এবং ডি-লিংকের মতো বেশিরভাগ প্রধান রাউটারগুলির জন্য এই পদক্ষেপগুলি সমান হবে:

  1. ইথারনেট তারের মাধ্যমে আপনার কম্পিউটারকে রাউটারের সাথে সংযুক্ত করুন।
  2. আপনার কম্পিউটারের ওয়েব ব্রাউজারে যান এবং ঠিকানা সরঞ্জামদণ্ডে আপনার রাউটারের আইপি ঠিকানা টাইপ করুন। সাধারণত, একটি রাউটারের ঠিকানা 192.168.1.1। "এন্টার" টিপুন বা কীটি রিটার্ন করুন।
  3. আপনি প্রশাসকের পাসওয়ার্ড ইনপুট করার জন্য একটি অনুরোধ দেখতে পাবেন। রাউটার সেট করার সময় আপনি যে পাসওয়ার্ডটি তৈরি করেছিলেন তা প্রবেশ করান। অনেক রাউটারের ডিফল্ট পাসওয়ার্ড হ'ল "অ্যাডমিন"।
  4. আপনার রাউটারের ওয়েব ইন্টারফেসের উপরের উপরের কোণে অবস্থিত "সুরক্ষা" ট্যাবটি নির্বাচন করুন।
  5. নীচে স্ক্রোল করুন এবং "ডিএমজেড" লেবেলযুক্ত ড্রপ-ডাউন বাক্সটি নির্বাচন করুন। এখন সক্ষম মেনু বিকল্পটি নির্বাচন করুন।
  6. গন্তব্য কম্পিউটার হোস্টের জন্য আইপি ঠিকানা লিখুন। এটি কোনও দূরবর্তী ডেস্কটপ কম্পিউটার, ওয়েব সার্ভার বা যে কোনও ডিভাইসের জন্য যা ইন্টারনেট অ্যাক্সেস করতে হবে তার মতো কিছু হতে পারে। দ্রষ্টব্য: আপনি যেখানে নেটওয়ার্ক ট্র্যাফিক ফরোয়ার্ড করছেন সেই আইপি ঠিকানাটি একটি স্থিতিশীল হওয়া উচিত কারণ আপনার কম্পিউটারটি পুনরায় চালু হওয়ার সাথে সাথে প্রতিটি সময় গতিশীলরূপে নির্ধারিত আইপি ঠিকানাটি পরিবর্তিত হবে।
  7. সেভ সেটিংস নির্বাচন করুন এবং রাউটার কনসোলটি বন্ধ করুন।

সম্পর্কিত: আপনার রাউটারের আইপি ঠিকানাটি কীভাবে সন্ধান করবেন

আপনার ডেটা সুরক্ষিত করুন এবং একটি ডিএমজেড কনফিগার করুন

স্মার্ট গ্রাহকরা সর্বদা বাহ্যিক নেটওয়ার্ক অ্যাক্সেস করার আগে তাদের রাউটার এবং নেটওয়ার্কগুলি অনুপ্রবেশকারীদের থেকে সুরক্ষিত করে। একটি ডিএমজেড আপনার মূল্যবান ডেটা এবং সম্ভাব্য হ্যাকারগুলির মধ্যে সুরক্ষার একটি অতিরিক্ত স্তর আনতে পারে।

খুব কমপক্ষে, একটি ডিএমজেড এবং আপনার রাউটারগুলি সুরক্ষিত করার জন্য সহজ টিপস হুমকি অভিনেতাদের পক্ষে আপনার নেটওয়ার্কে প্রবেশ করা খুব শক্ত করে তোলে। এবং আক্রমণকারীদের আপনার ডেটাতে পৌঁছানো যত কঠিন, আপনার পক্ষে তত ভাল!