আমি যতদূর বুঝতে পেরেছি, ডিএমজেড ব্যবহার করে আপনি হোস্ট কম্পিউটারের সমস্ত বন্দর ইন্টারনেটে প্রকাশ করেছেন। এটা কি জন্য ভাল?
আমি যতদূর বুঝতে পেরেছি, ডিএমজেড ব্যবহার করে আপনি হোস্ট কম্পিউটারের সমস্ত বন্দর ইন্টারনেটে প্রকাশ করেছেন। এটা কি জন্য ভাল?
উত্তর:
আপনি যদি এমন কোনও হোম সার্ভার চালনা করতে চান যা আপনার হোম নেটওয়ার্কের (যেমন ওয়েব সার্ভার, এসএসএস, ভিএনসি বা অন্যান্য দূরবর্তী অ্যাক্সেস প্রোটোকল) বাইরে থেকে অ্যাক্সেস করা যায় তবে ডিএমজেডটি ভাল। সাধারণত আপনি যে পোর্টগুলি বিশেষভাবে চেয়েছিলেন কেবল সেগুলি সরকারী কম্পিউটার থেকে অ্যাক্সেসের অনুমতি পেয়েছে তা নিশ্চিত করার জন্য আপনি সার্ভার মেশিনে একটি ফায়ারওয়াল চালাতে চান।
ডিএমজেড ব্যবহারের বিকল্প হ'ল পোর্ট ফরওয়ার্ডিং সেটআপ করা। পোর্ট ফরওয়ার্ডিংয়ের মাধ্যমে আপনি কেবল আপনার রাউটারের মাধ্যমে নির্দিষ্ট পোর্টের অনুমতি দিতে পারবেন এবং যদি আপনার রাউটারের পিছনে একাধিক সার্ভার চলমান থাকে তবে আপনি কিছু বন্দর বিভিন্ন মেশিনে যেতে নির্দিষ্ট করতে পারেন।
অনুগ্রহ করে সাবধানে থাকবেন. কর্পোরেট / পেশাদার পরিবেশে ডিএমজেড (হাই-এন্ড ফায়ারওয়াল সহ) হোম ওয়্যারলেস রাউটারের (বা বাড়ির ব্যবহারের জন্য অন্যান্য ন্যাট রাউটারগুলির মতো) নয়। প্রত্যাশিত সুরক্ষা পেতে আপনাকে দ্বিতীয় NAT রাউটার ব্যবহার করতে হতে পারে (নীচের নিবন্ধটি দেখুন)।
ইন উপাখ্যান 3 এর সিকিউরিটি এখন পডকাস্ট লিও Laporte, এবং নিরাপত্তা গুরু স্টিভ গিবসন দ্বারা এই বিষয় সম্পর্কে কথা বলত যায়নি। প্রতিলিপিটিতে "সত্যই আকর্ষণীয় সমস্যাটি দেখুন কারণ এটি তথাকথিত" ডিএমজেড, "ডেমিলিটারাইজড জোন, যেমন এটি রাউটারগুলিতে ডাকা হয়।"
স্টিভ গিবসন থেকে, http://www.grc.com/nat/nat.htm :
"আপনি যেমন কল্পনা করতে পারেন, একটি রাউটারের" ডিএমজেড "মেশিন, এমনকি একটি" পোর্ট ফরওয়ার্ড "মেশিনের পর্যাপ্ত সুরক্ষা থাকা দরকার বা এটি কোনও সময়ের মধ্যেই ইন্টারনেট ছত্রাকের সাথে ক্রল হবে। এটি একটি সুরক্ষার দিক থেকে একটি বড় সমস্যা Why কেন?? ..এইএনএটি রাউটারের একটি স্ট্যান্ডার্ড ইথারনেট সুইচ রয়েছে এটির সমস্ত ল্যান-সাইড পোর্টগুলি আন্তঃসংযোগযুক্ত the বিশেষ "ডিএমজেড" মেশিনকে হোস্টিং বন্দরটি সম্পর্কে "আলাদা" কিছুই নেই It's এটি অভ্যন্তরীণ ল্যানে রয়েছে! এর অর্থ এই যে কোনও কিছু এতে ক্রল হতে পারে might ফরওয়ার্ডযুক্ত রাউটার পোর্টের মাধ্যমে, বা এটি ডিএমজেড হোস্ট হওয়ার কারণে, অভ্যন্তরীণ প্রাইভেট ল্যানে প্রতিটি অন্যান্য মেশিনের অ্যাক্সেস রয়েছে ((এটি সত্যিই খারাপ)) "
নিবন্ধে এই সমস্যার একটি সমাধানও রয়েছে যা একটি দ্বিতীয় নাট রাউটার ব্যবহারের সাথে জড়িত। সমস্যা এবং সমাধান চিত্রিত করার জন্য কিছু সত্যিকারের ভাল ডায়াগ্রাম রয়েছে।
block all traffic from #4 to #1,#2,#3
যা অসম্ভব ডাব্লু / এল এল সুইচ।
একটি ডিএমজেড বা "ডি-মিলিটারাইজড জোন" এমন এক জায়গায় যেখানে আপনি সার্ভার বা অন্যান্য ডিভাইস সেটআপ করতে পারেন যা আপনার নেটওয়ার্কের বাইরে থেকে অ্যাক্সেস করা দরকার।
সেখানে কি আছে? ওয়েব সার্ভার, প্রক্সি সার্ভার, মেল সার্ভার ইত্যাদি
একটি নেটওয়ার্কে, আক্রমণের জন্য সবচেয়ে ঝুঁকিপূর্ণ হোস্টগুলি হ'ল ল্যানের বাইরের ব্যবহারকারীদের যেমন ই-মেইল, ওয়েব এবং ডিএনএস সার্ভারগুলিতে পরিষেবা সরবরাহ করে। এই হোস্টগুলির বর্ধিত সম্ভাবনা আপোস হওয়ার কারণে, যদি কোনও অনুপ্রবেশকারী সফল হয় তবে তাদের নেটওয়ার্কটি বাকি নেটওয়ার্ক রক্ষার জন্য তাদের নিজস্ব সাবনেটওয়ার্কে স্থাপন করা হয়েছে। ডিএমজেডের হোস্টগুলির অভ্যন্তরীণ নেটওয়ার্কের নির্দিষ্ট হোস্টগুলির সাথে সীমাবদ্ধ সংযোগ রয়েছে, যদিও ডিএমজেডে এবং অন্যান্য বাহিনীর সাথে বাইরের নেটওয়ার্কের সাথে যোগাযোগের অনুমতি রয়েছে। এটি ডিএমজেডের হোস্টগুলি অভ্যন্তরীণ এবং বাহ্যিক উভয় নেটওয়ার্কের জন্য পরিষেবা সরবরাহ করতে অনুমতি দেয়, যখন একটি হস্তক্ষেপকারী ফায়ারওয়াল ডিএমজেড সার্ভার এবং অভ্যন্তরীণ নেটওয়ার্ক ক্লায়েন্টগুলির মধ্যে ট্র্যাফিক নিয়ন্ত্রণ করে।
কম্পিউটার নেটওয়ার্কগুলিতে, একটি ডিএমজেড (ডিজিটালাইজড জোন), যা কখনও কখনও পেরিমিটার নেটওয়ার্ক বা স্ক্রিনযুক্ত সাবনেটওয়ার্ক হিসাবে পরিচিত, এটি একটি শারীরিক বা যৌক্তিক সাবনেট যা অন্যান্য অবিশ্বস্ত নেটওয়ার্কগুলি, সাধারণত ইন্টারনেট থেকে একটি অভ্যন্তরীণ স্থানীয় অঞ্চল নেটওয়ার্ক (ল্যান) কে পৃথক করে। বাহ্যিক-মুখী সার্ভারগুলি, সংস্থানসমূহ এবং পরিষেবাগুলি ডিএমজেডে অবস্থিত। সুতরাং, তারা ইন্টারনেট থেকে অ্যাক্সেসযোগ্য, তবে অভ্যন্তরীণ ল্যানের বাকী অংশগুলি অ্যাক্সেসযোগ্য নয়। এটি ল্যানকে সুরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করে কারণ এটি হ্যাকারদের সরাসরি ইন্টারনেটের মাধ্যমে অভ্যন্তরীণ সার্ভার এবং ডেটা অ্যাক্সেস করার ক্ষমতা সীমাবদ্ধ করে।