కంప్యూటర్ నెట్వర్కింగ్లో, a బలహీనమైన జోన్ ఫైర్వాల్ యొక్క ప్రతి వైపున కంప్యూటర్లు విభజించడం ద్వారా భద్రతను మెరుగుపరచడానికి రూపొందించబడిన ఒక ప్రత్యేక స్థానిక నెట్వర్క్ కాన్ఫిగరేషన్. గృహ లేదా వ్యాపార నెట్వర్క్లలో ఒక DMZ ను ఏర్పాటు చేయవచ్చు, అయితే గృహాల్లో వారి ఉపయోగం పరిమితంగా ఉంటుంది.
ఒక DMZ ఉపయోగకరమైనది ఎక్కడ ఉంది?
గృహ నెట్వర్క్లో, కంప్యూటర్లు మరియు ఇతర పరికరాలు సాధారణంగా ఒక బ్రాడ్బ్యాండ్ రౌటర్ను ఉపయోగించి ఇంటర్నెట్కు అనుసంధానించబడిన స్థానిక ఏరియా నెట్వర్క్లో కన్ఫిగర్ చేయబడతాయి. రౌటర్ ఒక ఫైర్వాల్ వలె ఉపయోగపడుతుంది, చట్టబద్ధమైన సందేశాలను మాత్రమే ఆమోదించడానికి మాత్రమే బయట నుండి ట్రాఫిక్ని ఫిల్టర్ చేయడం. ఒక DMZ ఫైర్వాల్ లోపల ఒకటి లేదా అంతకంటే ఎక్కువ పరికరాలను తీసుకొని వాటిని బయటికి తరలించడం ద్వారా ఒక నెట్వర్క్ను రెండు భాగాలుగా విభజిస్తుంది. ఈ కాన్ఫిగరేషన్ బయటి ద్వారా (మరియు ఇదే విధంగా విరుద్దంగా) సాధ్యమైన దాడుల నుండి లోపలి పరికరాలను బాగా రక్షిస్తుంది.
నెట్వర్క్ ఒక సర్వర్ నడుస్తున్నప్పుడు ఒక DMZ గృహాల్లో ఉపయోగకరంగా ఉంటుంది. సర్వర్ ఒక DMZ లో అమర్చవచ్చు, దీని వలన ఇంటర్నెట్ వినియోగదారులు దాని పబ్లిక్ IP చిరునామా ద్వారా చేరుకోవచ్చు, మరియు మిగిలిన ఇంటి నెట్వర్క్ సర్వర్ దాడులకు గురైన సందర్భాల్లో దాడుల నుండి రక్షించబడింది. సంవత్సరాల క్రితం, క్లౌడ్ సేవలు విస్తృతంగా అందుబాటులోకి వచ్చాయి మరియు జనరంజకంగా మారడానికి ముందు, ప్రజలు సాధారణంగా వెబ్, VoIP లేదా ఫైల్ సర్వర్లు వారి ఇళ్లలో మరియు DMZ ల నుండి మరింత అర్ధవంతం చేసారు.
వ్యాపార కంప్యూటర్ నెట్వర్క్లు, మరోవైపు, వారి కార్పొరేట్ వెబ్ మరియు ఇతర పబ్లిక్-ఫేసింగ్ సర్వర్లను నిర్వహించడానికి సాధారణంగా DMZ లను ఉపయోగించవచ్చు. హోమ్ నెట్వర్క్లు ప్రస్తుతం DMZ యొక్క వైవిధ్యం నుండి DMZ హోస్టింగ్ అని పిలుస్తారు.
బ్రాడ్బ్యాండ్ రౌటర్స్ లో DMZ హోస్ట్ తోడ్పాటు
నెట్వర్క్ DMZ ల గురించిన సమాచారం ముందుగా అర్థం చేసుకోవడానికి గందరగోళంగా ఉంటుంది, ఎందుకంటే ఈ పదం రెండు రకాల కాన్ఫిగరేషన్లను సూచిస్తుంది. ప్రామాణిక DMZ హోస్ట్ ఇంటి రౌటర్ల యొక్క లక్షణం పూర్తి DMZ సబ్ నెట్ వర్క్ ను ఏర్పాటు చేయదు, కానీ మిగిలిన స్థానిక నెట్వర్కులలో ఫైర్వాల్ వెలుపల పనిచేయటానికి ఉన్న స్థానిక నెట్వర్క్పై ఒక పరికరాన్ని గుర్తిస్తుంది.
హోమ్ నెట్వర్క్లో DMZ హోస్ట్ మద్దతును ఆకృతీకరించుటకు, రౌటర్ కన్సోల్ లోనికి ప్రవేశించి, అప్రమేయంగా డిసేబుల్ అయిన DMZ హోస్ట్ ఐచ్చికాన్ని ఎనేబుల్ చేయుము. హోస్ట్గా నియమించబడిన స్థానిక పరికరానికి ప్రైవేట్ IP చిరునామాను నమోదు చేయండి. Xbox లేదా ప్లేస్టేషన్ గేమ్ కన్సోల్లను తరచుగా ఆన్లైన్ గేమింగ్తో జోక్యం చేసుకోకుండా హోమ్ ఫైర్వాల్ను నిరోధించడానికి DMZ హోస్ట్లుగా ఎంపిక చేయబడతాయి. హోస్ట్ స్థిరమైన IP చిరునామాను ఉపయోగిస్తుంది (డైనమిక్ కేటాయించిన ఒక కాకుండా), లేకపోతే, వేరొక పరికరాన్ని నియమించబడిన IP చిరునామా వారసత్వంగా మరియు బదులుగా DMZ హోస్ట్ అవ్వవచ్చు.
ట్రూ DMZ మద్దతు
DMZ హోస్టింగ్కు భిన్నంగా, ఒక నిజమైన DMZ (కొన్నిసార్లు వాణిజ్య DMZ అని పిలుస్తారు) ఒకటి లేదా అంతకంటే ఎక్కువ కంప్యూటర్లు నడుపుతున్న ఫైర్వాల్ వెలుపల కొత్త ఉపనెట్వర్క్ స్థాపించబడింది. అన్ని ఇన్కమింగ్ అభ్యర్ధనలు అంతరాయం కలిగించినందున బయటి కంప్యూటర్లలో ఫైర్వాల్ వెనక ఉన్న కంప్యూటర్లు భద్రత యొక్క అదనపు పొరను జతచేస్తాయి మరియు ముందుగా ఫైర్వాల్ చేరే ముందుగా ఒక DMZ కంప్యూటర్ ద్వారా మొదట దాటాలి. ట్రూ DMZ లు ఫైర్వాల్ వెనుక కంప్యూటర్లను నేరుగా DMZ పరికరాలతో కమ్యూనికేట్ చేయకుండా నియంత్రిస్తాయి, బదులుగా పబ్లిక్ నెట్వర్క్ ద్వారా సందేశాలను పంపించాల్సిన అవసరం ఉంది. పెద్ద కార్పొరేట్ నెట్వర్క్లకు మద్దతు ఇవ్వడానికి అనేక ఫైర్వాల్ మద్దతు పొరలు ఉన్న బహుళ స్థాయి DMZ లు అమర్చవచ్చు.
