कॉम्प्युटर नेटवर्किंगमध्ये डे-युलिटरिझ्ड झोन (डीएमझेड) फायरवॉलच्या प्रत्येक बाजुला संगणकीय विभागणी करून सुरक्षा सुधारण्यासाठी डिझाइन केलेली एक विशेष स्थानिक नेटवर्क कॉन्फिगरेशन आहे. एक DMZ एकतर घर किंवा व्यवसायाच्या नेटवर्कवर सेट अप केले जाऊ शकते, जरी घरांमध्ये त्यांची उपयोगिता मर्यादित आहे.
एक DMZ कुठे उपयुक्त आहे?
होम नेटवर्कमध्ये संगणक आणि इतर डिव्हाइसेस साधारणपणे लोकल एरिया नेटवर्क (LAN) मध्ये कॉन्फिगर केल्या जातात ज्या इंटरनेटशी ब्रॉडबँड राऊटरद्वारे जोडतात . राऊटर फायरवॉल म्हणून कार्य करतो, केवळ वैध संदेश पार करुन हे सुनिश्चित करण्यात मदत करण्यासाठी निवडकपणे बाहेरून रहदारी फिल्टर करणे. एक DMZ विभाजन अशा फायरवॉल आत एक किंवा अधिक साधने घेऊन आणि बाहेर त्यांना हलवून करून दोन भागांमध्ये एक नेटवर्क विभाजन. या कॉन्फिगरेशनने बाहेरील (आणि उलट) संभाव्य आक्रमणांपासून आतील डिव्हाइसेसचे रक्षण करते.
नेटवर्क सर्व्हरवर चालत असताना DMZ हे घरे उपयुक्त आहे. सर्व्हर DMZ मध्ये सेट अप केले जाऊ शकते जेणेकरून इंटरनेट वापरकर्ते ते त्याच्या स्वतःच्या सार्वजनिक IP पत्त्याद्वारे पोहोचू शकतील आणि सर्व्हरसह तडजोड केली गेली त्या प्रकरणांमध्ये हल्ल्यांपासून संरक्षण देण्यात आले. अनेक वर्षांपूर्वी, मेघ सेवा व्यापक प्रमाणात उपलब्ध होत होत्या आणि लोकप्रिय झाली, लोक अधिक सामान्यतः वेब, वीओआयपी किंवा फाईल सर्व्हर त्यांच्या घरे आणि डीएमझेडमध्ये चालू शकले.
दुसरीकडे, व्यवसायिक संगणक नेटवर्क त्यांच्या कॉर्पोरेट वेब आणि इतर सार्वजनिक-सामना करणार्या सर्व्हरचे व्यवस्थापन करण्याकरिता अधिक सामान्यपणे DMZ वापरू शकतात. होम नेटवर्क आजकाल अधिक सामान्यतः DMZ च्या विविधतेमुळे DMZ होस्टिंग म्हणतात (खाली पहा) म्हणतात.
ब्रॉडबँड राउटर्समध्ये DMZ होस्ट सपोर्ट
नेटवर्क DMZ बद्दल माहिती प्रथम समजण्यास गोंधळात टाकणारी असू शकते कारण टर्म दोन प्रकारच्या कॉन्फिगरेशनचा संदर्भ देते. होम रूटर्सचे मानक DMZ होस्ट वैशिष्ट्य पूर्ण DMZ सबनेटवर्क सेट अप करीत नाही परंतु त्याऐवजी फायरवॉलच्या बाहेर कार्य करण्यासाठी विद्यमान स्थानिक नेटवर्कवर एक डिव्हाइस ओळखते आणि उर्वरित नेटवर्क सामान्यतः कार्य करते.
होम नेटवर्कवर DMZ होस्ट समर्थन संरचीत करण्यासाठी , राउटर कंसोलवर प्रवेश करा व डीएमजे होस्ट पर्याय कार्यान्वित करा जे डिफॉल्टनुसार अक्षम आहे. होस्ट म्हणून नियुक्त केलेल्या स्थानिक डिव्हाइससाठी खाजगी IP पत्ता प्रविष्ट करा. Xbox किंवा प्लेस्टेशन गेम कन्सोल सहसा ऑनलाइन गेमिंगसह हस्तक्षेप करून होम फायरवॉलला प्रतिबंध करण्यासाठी DMZ यजमान म्हणून निवडले जातात. यजमान एक स्थिर IP पत्ता वापरत आहे हे सुनिश्चित करा (अन्यथा गतिशील असावेत), अन्यथा, भिन्न डिव्हाइस निर्दिष्ट केलेल्या IP पत्त्याची वारसा व त्याचे DMZ होस्ट होऊ शकते.
खरे DMZ समर्थन
DMZ होस्टिंगच्या विरोधात, एक सत्य DMZ (काहीवेळा याला वाणिज्यिक डीएमझेड म्हणतात) फायरवॉलच्या बाहेर एक नवीन सबनेटवर्क स्थापित करते जेथे एक किंवा अधिक संगणक चालतात. फायरवॉलकडे जाण्यापूर्वी त्या संगणकांना फायरवॉलच्या मागे असलेल्या संगणकांकरिता संरक्षणाचा एक अतिरिक्त स्तर जोडा कारण सर्व इनकमिंग विनंत्या व्यत्यय घेतल्या जातात आणि फायरवॉलला पोहचण्यापूर्वी त्यास प्रथम डीएमझेड संगणकावरुन जावे लागते. खरे डीएमजेड फायरवॉलमार्फत डीएमजेड उपकरणांशी थेट संपर्क साधण्यावर नियंत्रण ठेवतात, त्याऐवजी सार्वजनिक नेटवर्कच्या माध्यमातून संदेश येण्याची आवश्यकता असते. मोठ्या कॉर्पोरेट नेटवर्कचे समर्थन करण्यासाठी फायरवॉल समर्थनाची अनेक स्तर असलेल्या मल्टी लेव्हल डीएमझेडची स्थापना केली जाऊ शकते.