कंप्यूटर नेटवर्किंग में, डिमिलिटरीकृत ज़ोन एक विशेष स्थानीय नेटवर्क कॉन्फ़िगरेशन है जिसे फ़ायरवॉल के प्रत्येक तरफ कंप्यूटर को अलग करके सुरक्षा में सुधार के लिए डिज़ाइन किया गया है। एक डीएमजेड घर या व्यावसायिक नेटवर्क पर स्थापित किया जा सकता है, हालांकि घरों में उनकी उपयोगिता सीमित है।
DMZ कहाँ उपयोगी है?
एक होम नेटवर्क में, कंप्यूटर और अन्य उपकरणों को आमतौर पर ब्रॉडबैंड राउटर का उपयोग करके इंटरनेट से जुड़े एक स्थानीय क्षेत्र नेटवर्क में कॉन्फ़िगर किया जाता है। राउटर एक फ़ायरवॉल के रूप में कार्य करता है, केवल वैध संदेशों के माध्यम से गुजरने में मदद करने के लिए बाहर से ट्रैफ़िक को चुनिंदा रूप से फ़िल्टर करता है।एक DMZ ऐसे नेटवर्क को फ़ायरवॉल के अंदर एक या एक से अधिक डिवाइस ले कर और उन्हें बाहर की ओर ले जाकर दो भागों में विभाजित करता है। यह कॉन्फ़िगरेशन आंतरिक उपकरणों को बाहरी (और इसके विपरीत) संभावित हमलों से बेहतर ढंग से बचाता है।
एक डीएमजेड घरों में उपयोगी होता है जब नेटवर्क सर्वर चला रहा हो। सर्वर को डीएमजेड में स्थापित किया जा सकता है ताकि इंटरनेट उपयोगकर्ता अपने सार्वजनिक आईपी पते के माध्यम से उस तक पहुंच सकें, और शेष घरेलू नेटवर्क उन मामलों में हमलों से सुरक्षित रहे जहां सर्वर से समझौता किया गया था। वर्षों पहले, क्लाउड सेवाएं व्यापक रूप से उपलब्ध और लोकप्रिय होने से पहले, लोग अपने घरों से वेब, वीओआईपी, या फ़ाइल सर्वर चलाते थे और डीएमजेड अधिक समझ में आता था।
दूसरी ओर, व्यावसायिक कंप्यूटर नेटवर्क, अपने कॉर्पोरेट वेब और अन्य सार्वजनिक सर्वरों को प्रबंधित करने में सहायता के लिए डीएमजेड का अधिक उपयोग कर सकते हैं। होम नेटवर्क आजकल डीएमजेड होस्टिंग नामक डीएमजेड की विविधता से अधिक लाभान्वित होते हैं।
ब्रॉडबैंड राउटर में डीएमजेड होस्ट सपोर्ट
नेटवर्क डीएमजेड के बारे में जानकारी पहली बार में समझने में भ्रमित करने वाली हो सकती है क्योंकि यह शब्द दो प्रकार के कॉन्फ़िगरेशन को संदर्भित करता है। होम राउटर की मानक DMZ होस्ट सुविधा एक पूर्ण DMZ उप-नेटवर्क सेट नहीं करती है, बल्कि मौजूदा स्थानीय नेटवर्क पर फ़ायरवॉल के बाहर कार्य करने के लिए एक डिवाइस की पहचान करती है जबकि बाकी नेटवर्क कार्य करता है हमेशा की तरह।
घर नेटवर्क पर DMZ होस्ट समर्थन को कॉन्फ़िगर करने के लिए, राउटर कंसोल में लॉग इन करें और DMZ होस्ट विकल्प को सक्षम करें जो डिफ़ॉल्ट रूप से अक्षम है। होस्ट के रूप में निर्दिष्ट स्थानीय डिवाइस के लिए निजी आईपी पता दर्ज करें। होम फ़ायरवॉल को ऑनलाइन गेमिंग में हस्तक्षेप करने से रोकने के लिए Xbox या PlayStation गेम कंसोल को अक्सर DMZ होस्ट के रूप में चुना जाता है। सुनिश्चित करें कि होस्ट एक स्थिर आईपी पते का उपयोग करता है (एक गतिशील रूप से असाइन किए गए एक के बजाय), अन्यथा, एक अलग डिवाइस निर्दिष्ट आईपी पते को इनहेरिट कर सकता है और इसके बजाय डीएमजेड होस्ट बन सकता है।
ट्रू डीएमजेड सपोर्ट
डीएमजेड होस्टिंग के विपरीत, एक सच्चा डीएमजेड (कभी-कभी एक वाणिज्यिक डीएमजेड कहा जाता है) फ़ायरवॉल के बाहर एक नया उप-नेटवर्क स्थापित करता है जहां एक या अधिक कंप्यूटर चलते हैं।बाहर के वे कंप्यूटर फ़ायरवॉल के पीछे कंप्यूटर के लिए सुरक्षा की एक अतिरिक्त परत जोड़ते हैं क्योंकि आने वाले सभी अनुरोधों को इंटरसेप्ट किया जाता है और फ़ायरवॉल तक पहुँचने से पहले DMZ कंप्यूटर से गुजरना चाहिए। ट्रू डीएमजेड फ़ायरवॉल के पीछे के कंप्यूटरों को डीएमजेड उपकरणों के साथ सीधे संचार करने से रोकता है, इसके बजाय सार्वजनिक नेटवर्क के माध्यम से संदेशों को आने की आवश्यकता होती है। बड़े कॉर्पोरेट नेटवर्क का समर्थन करने के लिए फ़ायरवॉल समर्थन की कई परतों के साथ बहु-स्तरीय डीएमजेड स्थापित किए जा सकते हैं।