হোম ওয়্যারলেস রাউটারে ডিএমজেড কী ব্যবহার করা হয়?


22

আমি যতদূর বুঝতে পেরেছি, ডিএমজেড ব্যবহার করে আপনি হোস্ট কম্পিউটারের সমস্ত বন্দর ইন্টারনেটে প্রকাশ করেছেন। এটা কি জন্য ভাল?

উত্তর:


22

আপনি যদি এমন কোনও হোম সার্ভার চালনা করতে চান যা আপনার হোম নেটওয়ার্কের (যেমন ওয়েব সার্ভার, এসএসএস, ভিএনসি বা অন্যান্য দূরবর্তী অ্যাক্সেস প্রোটোকল) বাইরে থেকে অ্যাক্সেস করা যায় তবে ডিএমজেডটি ভাল। সাধারণত আপনি যে পোর্টগুলি বিশেষভাবে চেয়েছিলেন কেবল সেগুলি সরকারী কম্পিউটার থেকে অ্যাক্সেসের অনুমতি পেয়েছে তা নিশ্চিত করার জন্য আপনি সার্ভার মেশিনে একটি ফায়ারওয়াল চালাতে চান।

ডিএমজেড ব্যবহারের বিকল্প হ'ল পোর্ট ফরওয়ার্ডিং সেটআপ করা। পোর্ট ফরওয়ার্ডিংয়ের মাধ্যমে আপনি কেবল আপনার রাউটারের মাধ্যমে নির্দিষ্ট পোর্টের অনুমতি দিতে পারবেন এবং যদি আপনার রাউটারের পিছনে একাধিক সার্ভার চলমান থাকে তবে আপনি কিছু বন্দর বিভিন্ন মেশিনে যেতে নির্দিষ্ট করতে পারেন।


1
রাউটারটি এড়িয়ে সরাসরি সংযোগ করা কি সম্ভব? বন্দরটি যদি কোনও তারের মতো বা একটি সমতল তারের মতো হয়?
সিএমসিডিগ্রাগনকাই

18

অনুগ্রহ করে সাবধানে থাকবেন. কর্পোরেট / পেশাদার পরিবেশে ডিএমজেড (হাই-এন্ড ফায়ারওয়াল সহ) হোম ওয়্যারলেস রাউটারের (বা বাড়ির ব্যবহারের জন্য অন্যান্য ন্যাট রাউটারগুলির মতো) নয়। প্রত্যাশিত সুরক্ষা পেতে আপনাকে দ্বিতীয় NAT রাউটার ব্যবহার করতে হতে পারে (নীচের নিবন্ধটি দেখুন)।

ইন উপাখ্যান 3 এর সিকিউরিটি এখন পডকাস্ট লিও Laporte, এবং নিরাপত্তা গুরু স্টিভ গিবসন দ্বারা এই বিষয় সম্পর্কে কথা বলত যায়নি। প্রতিলিপিটিতে "সত্যই আকর্ষণীয় সমস্যাটি দেখুন কারণ এটি তথাকথিত" ডিএমজেড, "ডেমিলিটারাইজড জোন, যেমন এটি রাউটারগুলিতে ডাকা হয়।"

স্টিভ গিবসন থেকে, http://www.grc.com/nat/nat.htm :

"আপনি যেমন কল্পনা করতে পারেন, একটি রাউটারের" ডিএমজেড "মেশিন, এমনকি একটি" পোর্ট ফরওয়ার্ড "মেশিনের পর্যাপ্ত সুরক্ষা থাকা দরকার বা এটি কোনও সময়ের মধ্যেই ইন্টারনেট ছত্রাকের সাথে ক্রল হবে। এটি একটি সুরক্ষার দিক থেকে একটি বড় সমস্যা Why কেন?? ..এইএনএটি রাউটারের একটি স্ট্যান্ডার্ড ইথারনেট সুইচ রয়েছে এটির সমস্ত ল্যান-সাইড পোর্টগুলি আন্তঃসংযোগযুক্ত the বিশেষ "ডিএমজেড" মেশিনকে হোস্টিং বন্দরটি সম্পর্কে "আলাদা" কিছুই নেই It's এটি অভ্যন্তরীণ ল্যানে রয়েছে! এর অর্থ এই যে কোনও কিছু এতে ক্রল হতে পারে might ফরওয়ার্ডযুক্ত রাউটার পোর্টের মাধ্যমে, বা এটি ডিএমজেড হোস্ট হওয়ার কারণে, অভ্যন্তরীণ প্রাইভেট ল্যানে প্রতিটি অন্যান্য মেশিনের অ্যাক্সেস রয়েছে ((এটি সত্যিই খারাপ)) "

নিবন্ধে এই সমস্যার একটি সমাধানও রয়েছে যা একটি দ্বিতীয় নাট রাউটার ব্যবহারের সাথে জড়িত। সমস্যা এবং সমাধান চিত্রিত করার জন্য কিছু সত্যিকারের ভাল ডায়াগ্রাম রয়েছে।


3
+1 টি। ডিএমজেডের মূল বিষয়টি হ'ল অভ্যন্তরীণ নেটওয়ার্কের বাকী অংশ থেকে একটি সম্ভাব্য আপোস করা মেশিনকে আলাদা করা। এমনকি ডিডি-ডাব্লুআরটিও আপনাকে এখানে সহায়তা করতে পারে না, ডিএমজেড থেকে উত্পন্ন বি / সি আক্রমণগুলি রাউটারের নিয়মসেটের মধ্য দিয়ে যায় না, তারা কেবল স্যুইচটিকে আঘাত করে। পৃথক শারীরিক সংযোগ না থাকলে ডিএমজেড একটি বিভ্রম।
হাইপারস্লাগ

2
@ হাইপারস্লাগ: আসলে, ডিডি-ডাব্লুআরটি দিয়ে আপনি ডিএমজেডকে সম্পূর্ণ পৃথক সাবনেট এবং ভিএলএএন কনফিগার করতে পারেন। বিছিন্ন এটা সম্পূর্ণরূপে নেটওয়ার্কের বাকি, অথবা এটি কনফিগার থেকে অভ্যন্তরীণ নেটওয়ার্কের বাকি থেকে DMZ VLAN এক্সেস করা হয় অস্পষ্ট থেকে ট্রাফিক মত ফায়ারওয়ালের আড়ালে স্থাপন / NAT'd। এটি একটি জটিল কনফিগারেশনে প্রবেশ করছে তবে এটি ডিডি-ডাব্লুআরটি / ওপেনডাব্লুআরটি দিয়ে সম্ভব possible
কোয়াকোট কোয়েসোট

@ তবুও, স্যুইচটি পোর্ট নির্দিষ্ট নয়, এটি নিয়মিত সুইচ। সুতরাং আমার আপোস করা মেশিনটি রাউটার নিয়মের মাধ্যমে ফিল্টার হওয়া স্যুইচ ডাব্লু / আউটে অন্য কোনও মেশিনকে আক্রমণ করতে পারে। ভিএলএএন সম্পর্কিত, আমি বিশ্বাস করি যে আমি আমার আপোসড মেশিনের আইপি (বা ম্যাক) অভ্যন্তরীণ নেটওয়ার্কের কিছুতে পরিবর্তন করতে এবং হ্যাক করতে পারি। কিছু হাই-এন্ড রাউটারের পেছনের 4 টি বন্দর 4 এনআইসি 4-পোর্ট স্যুইচ না হিসাবে আচরণ করে, তাই একটি নিয়ম সেট করা যেতে পারে block all traffic from #4 to #1,#2,#3যা অসম্ভব ডাব্লু / এল এল সুইচ।
হাইপারস্লাগ

10

একটি ডিএমজেড বা "ডি-মিলিটারাইজড জোন" এমন এক জায়গায় যেখানে আপনি সার্ভার বা অন্যান্য ডিভাইস সেটআপ করতে পারেন যা আপনার নেটওয়ার্কের বাইরে থেকে অ্যাক্সেস করা দরকার।

সেখানে কি আছে? ওয়েব সার্ভার, প্রক্সি সার্ভার, মেল সার্ভার ইত্যাদি

একটি নেটওয়ার্কে, আক্রমণের জন্য সবচেয়ে ঝুঁকিপূর্ণ হোস্টগুলি হ'ল ল্যানের বাইরের ব্যবহারকারীদের যেমন ই-মেইল, ওয়েব এবং ডিএনএস সার্ভারগুলিতে পরিষেবা সরবরাহ করে। এই হোস্টগুলির বর্ধিত সম্ভাবনা আপোস হওয়ার কারণে, যদি কোনও অনুপ্রবেশকারী সফল হয় তবে তাদের নেটওয়ার্কটি বাকি নেটওয়ার্ক রক্ষার জন্য তাদের নিজস্ব সাবনেটওয়ার্কে স্থাপন করা হয়েছে। ডিএমজেডের হোস্টগুলির অভ্যন্তরীণ নেটওয়ার্কের নির্দিষ্ট হোস্টগুলির সাথে সীমাবদ্ধ সংযোগ রয়েছে, যদিও ডিএমজেডে এবং অন্যান্য বাহিনীর সাথে বাইরের নেটওয়ার্কের সাথে যোগাযোগের অনুমতি রয়েছে। এটি ডিএমজেডের হোস্টগুলি অভ্যন্তরীণ এবং বাহ্যিক উভয় নেটওয়ার্কের জন্য পরিষেবা সরবরাহ করতে অনুমতি দেয়, যখন একটি হস্তক্ষেপকারী ফায়ারওয়াল ডিএমজেড সার্ভার এবং অভ্যন্তরীণ নেটওয়ার্ক ক্লায়েন্টগুলির মধ্যে ট্র্যাফিক নিয়ন্ত্রণ করে।


0

কম্পিউটার নেটওয়ার্কগুলিতে, একটি ডিএমজেড (ডিজিটালাইজড জোন), যা কখনও কখনও পেরিমিটার নেটওয়ার্ক বা স্ক্রিনযুক্ত সাবনেটওয়ার্ক হিসাবে পরিচিত, এটি একটি শারীরিক বা যৌক্তিক সাবনেট যা অন্যান্য অবিশ্বস্ত নেটওয়ার্কগুলি, সাধারণত ইন্টারনেট থেকে একটি অভ্যন্তরীণ স্থানীয় অঞ্চল নেটওয়ার্ক (ল্যান) কে পৃথক করে। বাহ্যিক-মুখী সার্ভারগুলি, সংস্থানসমূহ এবং পরিষেবাগুলি ডিএমজেডে অবস্থিত। সুতরাং, তারা ইন্টারনেট থেকে অ্যাক্সেসযোগ্য, তবে অভ্যন্তরীণ ল্যানের বাকী অংশগুলি অ্যাক্সেসযোগ্য নয়। এটি ল্যানকে সুরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করে কারণ এটি হ্যাকারদের সরাসরি ইন্টারনেটের মাধ্যমে অভ্যন্তরীণ সার্ভার এবং ডেটা অ্যাক্সেস করার ক্ষমতা সীমাবদ্ধ করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.