সুরক্ষার দৃষ্টিকোণ থেকে, আপনি যদি সেখান থেকে কম ট্রাফিক (অপ্রিয়মান) ওয়েবসাইট চালানোর পরিকল্পনা করেন তবে ঘরে বসে ডিএমজেড স্থাপনের পুরো ছড়িয়ে যাওয়ার কী কী সুবিধা রয়েছে?
একই উইন্ডোজ নেটওয়ার্কে বাড়িতে বেশ কয়েকটি কম্পিউটার রয়েছে তবে সমস্ত এইচটিটিপি এবং এসএসএল ট্র্যাফিক সেই নেটওয়ার্কের একটি নির্দিষ্ট মেশিনে পুনঃনির্দেশিত হয়। অতিরিক্ত সুরক্ষার জন্য কোনও ধরণের ডিএমজেডে এই মেশিনটি স্থাপন করার দরকার আছে কি?
উত্তর:
হ্যাঁ. ইন্টারনেট থেকে আসা যে কোনও ট্র্যাফিক যা আপনার কম্পিউটারগুলির মধ্যে একটির একটি অনুরোধের প্রতিক্রিয়া নয় সন্দেহজনক হওয়া উচিত। অনেকগুলি পরিস্থিতি রয়েছে যেখানে আপনার ওয়েবসাইটের সাথে আপোস করা যেতে পারে এবং এর ফলে কারও কারও কাছে অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস থাকতে পারে।
এখন, দুর্ভাগ্যজনক বাস্তবতা হচ্ছে বেশিরভাগ বাণিজ্যিক হোম রাউটারগুলিতে একটি উপযুক্ত ডিএমজেড সেটআপ করার ক্ষমতা নেই। তারা আপনাকে এমন কোনও ডিএমজেড আইপি সেট করার অনুমতি দিতে পারে যা সমস্ত বাহ্যিক ট্র্যাফিকের দিকে চালিত হয়। এটি কোনও ডিএমজেড সরবরাহ করা উচিত সেই বিচ্ছেদের অনুমতি দেয় না। ক্রিয়ামূলক ডিএমজেড রাখার জন্য, ডিএমজেডের কম্পিউটারগুলির মূল নেটওয়ার্কের চেয়ে আলাদা আইপি রেঞ্জ বা সাবনেট থাকা এবং রাউটারের একটি পৃথক পোর্টে থাকা দরকার যা কেবল ডিএমজেড আইপি রেঞ্জকে সমর্থন করে। সঠিকভাবে কনফিগার করা ডিএমজেডের শেষ ফলাফলটি হ'ল ডিএমজেডের সিস্টেমগুলি সরাসরি সরাসরি মূল নেটওয়ার্কে আইপি অ্যাক্সেস করতে পারে না।
আপনার রাউটার প্রশাসনের উদ্দেশ্যে ডিএমজেডকে অভ্যন্তরীণ হিসাবে বিবেচনা করবেন না তাও নিশ্চিত করুন। সুতরাং এটি ইন্টারনেট থেকে ট্র্যাফিককে বিশ্বাস করার চেয়ে ডিএমজেডের ট্র্যাফিককে আর বিশ্বাস করা উচিত নয় এবং আপনি ডিএমজেডের কোনও সিস্টেম থেকে রাউটারের জন্য প্রশাসনিক ইন্টারফেসে যেতে সক্ষম হবেন না। এটি প্রায়শই অন্যদের দ্বারা প্রস্তাবিত "দুটি রাউটার" সমাধানগুলির সাথে সমস্যা হয়। বাইরের রাউটারটি এখনও ডিএমজেডের সিস্টেমগুলি অভ্যন্তরীণ এবং বিশ্বস্ত হিসাবে বিবেচনা করে। এই বাইরের রাউটারের সাথে আপস করা যেতে পারে এবং ইন্টারনেটে যাওয়ার জন্য সমস্ত অভ্যন্তরীণ ট্র্যাফিক এখনও তার মধ্য দিয়ে যেতে হবে।
আপনি যদি ইতিমধ্যে যে নির্দিষ্ট পরিষেবাগুলি (HTTP & SSL) উপলভ্য করতে চান তা কেবলমাত্র ফরোয়ার্ড করে দিচ্ছেন, তবে ডিএমজেডের একমাত্র ব্যবহার যদি সেই যন্ত্রটিকে আপস করা হয় তবে ক্ষতির পরিমাণ সীমাবদ্ধ করা হবে (বলুন, দুর্বল-লিখিত সিজিআইয়ের মাধ্যমে) )। এটি করার জন্য শুকিয়ে যাওয়া সিদ্ধান্ত নেওয়া কতটা ক্ষতির কারণ হবে তার ভিত্তিতে হওয়া উচিত - যদি নেটওয়ার্কে অন্য কোনও মেশিন না থাকে তবে এটি কোনও বড় কথা নয়, তবে এতে যদি আপনার সমস্ত ব্যক্তিগত আর্থিক রেকর্ড সহ কোনও সুরক্ষিত অভ্যন্তরীণ এনএএস থাকে তবে আপনি সম্ভবত হ্যাঁ, একটি অতিরিক্ত অভ্যন্তরীণ সুরক্ষা স্তর চাই।
আমি এখনও চাই কারণ এটি করা তুলনামূলকভাবে সহজ। আপনার যদি দুটি ব্রডব্যান্ড রাউটার থাকে তবে আপনি এগুলি বিভিন্ন বেসরকারী আইপি অ্যাড্রেস স্পেসগুলির সাথে ইন-লাইন সেট আপ করতে পারেন (যেমন 192.168.100.1-254 এবং 192.168.200.1-254)। ওয়েব সার্ভারটি প্রথমটি বন্ধ করুন যা সরাসরি ইন্টারনেটের সাথে সংযুক্ত। আপনার ওয়েব সার্ভারে সরাসরি পরিচালনা করতে পোর্ট ফরওয়ার্ডিং ব্যবহার করুন। আপনার ব্যক্তিগত নেটওয়ার্কে থাকা সমস্ত সিস্টেম দ্বিতীয় ব্রডব্যান্ড রাউটারের পিছনে রাখুন। এইভাবে, যদি ওয়েব সার্ভারটি কোনও কারণে আপোস করা হয় তবে আপনার অন্যান্য সিস্টেমে প্রবেশের জন্য তাদের সেই দ্বিতীয় ব্রডব্যান্ড রাউটারটি দিয়ে যেতে হবে।
বেশিরভাগ হোম নেটওয়ার্কগুলিতে কার্যকরভাবে ডিএমজেড সেট আপ করার জন্য পর্যাপ্ত পাবলিক আইপি অ্যাড্রেস স্পেস থাকে না। ডিএমজেডের মূল বিষয়টি সাধারণত সেখানে ওয়েব সার্ভারের মতো উপস্থাপনা স্তর স্থাপন করা এবং তারপরে ফায়ারওয়ালের পিছনে ডাটাবেস সার্ভারটি ডিএমজেডের মেশিনকে নির্দিষ্ট পোর্ট এবং প্রোটোকলগুলির মাধ্যমে ডাটাবেস সার্ভারের সাথে কথা বলার অনুমতি দেয়। এটি সুরক্ষা বাড়ায় তবে একটি হোম সেটআপের জন্য যদি না আপনি এন-টায়ার অ্যাপ্লিকেশনগুলি পরিবেশন করেন যা কোনও ডিএমজেডে তাদেরকে leণ দেয় তবে এটি কোনও তাত্পর্যপূর্ণ নয়।