नेटवर्किंग में DMZ क्या है और इसका उद्देश्य क्या है? - टेककल्ट

अनेक वस्तुओं का संग्रह   /   by admin   /   October 22, 2023

click fraud protection

पिछले कुछ वर्षों में न केवल ऑनलाइन खतरे कई गुना बढ़ गए हैं, बल्कि सुरक्षा मानकों ने भी मानक ऊंचे कर दिए हैं। साइबर सुरक्षा एक गैर-परक्राम्य कवच बन गई है जो हमारी व्यक्तिगत जानकारी, संवेदनशील डेटा और ऑनलाइन गतिविधियों को संभावित कमजोरियों से बचाती है। जिसके बारे में बोलते हुए, आपने DMZ, उर्फ़ डिमिलिटराइज़्ड ज़ोन शब्द का सामना किया होगा। क्या आप यह जानने के लिए उत्सुक हैं कि DMZ क्या है, इसका उद्देश्य क्या है और इससे होने वाले फायदे और नुकसान क्या हैं? हम आज के लेख में इस सब पर चर्चा करेंगे, आइए सीधे इसमें शामिल हों।

DMZ का उद्देश्य क्या है?

DMZ क्या है और नेटवर्किंग में इसका उद्देश्य क्या है?

डिमटेरियलाइज़्ड ज़ोन (डीएमजेड) साइबर सुरक्षा में उपयोग किया जाने वाला एक नेटवर्क कॉन्फ़िगरेशन या नेटवर्क आर्किटेक्चर है, जो उन दोनों नेटवर्कों से संबंधित नहीं है जिन्हें यह सीमित करता है। आप इसे एक छिपी हुई जगह के रूप में वर्णित कर सकते हैं, जो न तो आंतरिक नेटवर्क जितना सुरक्षित है और न ही सार्वजनिक इंटरनेट जितना जोखिम भरा है। यह किसी संगठन के आंतरिक स्थानीय क्षेत्र नेटवर्क (LAN) को अनधिकृत ट्रैफ़िक से बचाता है।

डीएमजेड किसी के सौंपे गए इंट्रानेट और उसके अविश्वसनीय बाहरी नेटवर्क के बीच एक सुरक्षा बफर के रूप में कार्य करता है। इंटरनेट। इसे उन सेवाओं को होस्ट करने के लिए डिज़ाइन किया गया है जिन्हें खुले इंटरनेट से एक्सेस करने की आवश्यकता है, इसका उद्देश्य अनुमति देना है संगठन को अविश्वसनीय नेटवर्क तक पहुंचने में मदद करता है, साथ ही निजी नेटवर्क को संभावित से सुरक्षित रखता है सुरक्षा खतरे। तो, यह एक चेकपॉइंट के रूप में कार्य करता है जो दूसरों को अवरुद्ध करते हुए कुछ डेटा के लिए सुरक्षित मार्ग की अनुमति देता है।

DMZ के विभिन्न उद्देश्य हैं, जिनमें से कुछ इस प्रकार हैं:

  • नेटवर्क सुरक्षा बढ़ाता है: DMZ नेटवर्क सुरक्षा की एक अतिरिक्त परत बनाता है। सुरक्षा पर आक्रमण के मामले में आंतरिक नेटवर्क पर प्रभाव और जोखिम कम हो जाता है क्योंकि घुसपैठिए की पहुंच डीएमजेड तक सीमित है।
साइबर सुरक्षा
  • सार्वजनिक-सामना सेवाओं के पृथक्करण: DMZ आंतरिक और बाहरी नेटवर्क के बीच एक बाधा के रूप में काम करता है, और यह एक नियंत्रित और पृथक वातावरण प्रदान करता है। यह संवेदनशील डेटा तक अनधिकृत पहुंच के जोखिम को कम करता है और यह सुनिश्चित करता है कि उपयोगकर्ता आंतरिक नेटवर्क के साथ सीधे बातचीत किए बिना सार्वजनिक-सामना वाली सेवाओं तक पहुंच सकते हैं।
  • आंतरिक संसाधनों की सुरक्षा करता है: यह डेटाबेस, उपयोगकर्ता डेटा और गोपनीय जानकारी सहित कंपनी के आंतरिक संसाधनों को सीधे इंटरनेट एक्सेस से बचाता है। भले ही डीएमजेड में किसी सेवा से समझौता किया गया हो, आंतरिक नेटवर्क को संभावित नुकसान न्यूनतम है।
  • मेज़बान सार्वजनिक सेवाएँ: सुरक्षा उल्लंघनों को रोकने के लिए सार्वजनिक सेवाओं जैसे वेब सर्वर, ईमेल सर्वर और डीएनएस सर्वर को अक्सर डीएमजेड में रखा जाता है। इसके अलावा, चूंकि संगठनों को अक्सर बाहरी भागीदारों, विक्रेताओं या ग्राहकों के लिए कुछ सेवाओं तक पहुंच प्रदान करने की आवश्यकता होती है, डीएमजेड आंतरिक नेटवर्क को उजागर किए बिना पहुंच को नियंत्रित करता है।
डीएमजेड लोक सेवाएँ
  • सुरक्षा ज़ोनिंग: DMZ नेटवर्क के भीतर सुरक्षा क्षेत्र बनाने की अनुमति देता है: अविश्वसनीय बाहरी नेटवर्क, अर्ध-विश्वसनीय DMZ और विश्वसनीय आंतरिक नेटवर्क। आप संसाधनों के विश्वास और संवेदनशीलता के स्तर के आधार पर पहुंच नियंत्रण और नीतियों को परिभाषित कर सकते हैं।

यह भी पढ़ें: साइबर सुरक्षा में आर्टिफिशियल इंटेलिजेंस की क्या भूमिका है?

DMZ के फायदे और नुकसान क्या हैं?

अब तक, आपको DMZ के उद्देश्य और उपयोग के बारे में पहले से ही पता चल गया होगा। हालाँकि, निश्चित रूप से कुछ नुकसान भी हैं जो सामने आते हैं जैसे:

  • अतिरिक्त दाम: डीएमजेड की स्थापना और रखरखाव के लिए अतिरिक्त हार्डवेयर और सुरक्षा की खरीद की आवश्यकता हो सकती है, जो नेटवर्क बुनियादी ढांचे की कुल लागत को बढ़ा सकती है।
  • कोई पूर्ण सुरक्षा नहीं: यह सुरक्षा में सुधार करता है लेकिन पूर्ण सुरक्षा प्रदान नहीं करता है। यह फुलप्रूफ नहीं है और इसमें समझौते की गुंजाइश है। चूँकि DMZ सर्वर में कोई आंतरिक सुरक्षा नहीं है, कर्मचारी और अधिकृत उपयोगकर्ता अभी भी बहुत संवेदनशील डेटा का उपयोग कर सकते हैं।
  • आंतरिक पहुंच के लिए जटिलता: डीएमजेड को लागू करना जटिल और समय लेने वाला हो सकता है। आंतरिक उपयोगकर्ताओं के लिए रूटिंग और प्रमाणीकरण अधिक कठिन हो सकता है और इस प्रकार एक कुशल आईटी टीम की आवश्यकता हो सकती है।
  • कॉन्फ़िगरेशन त्रुटियाँ: यदि ठीक से कॉन्फ़िगर नहीं किया गया है, तो यह सुरक्षा कमजोरियाँ उत्पन्न कर सकता है। गलत कॉन्फ़िगरेशन अनजाने में आंतरिक नेटवर्क को बाहरी खतरों के संपर्क में ला सकता है।
कोई पूर्ण सुरक्षा नहीं
  • अंतराल और विलंबता: डीएमजेड के भीतर डिजाइन और उपकरणों की संख्या के आधार पर, इसमें होस्ट की गई सेवाओं के लिए विलंबता बढ़ सकती है। साथ ही, अतिरिक्त सुरक्षा परत DMZ में संग्रहीत संसाधनों तक पहुँचने में देरी (देरी) का कारण बन सकती है।
  • सीमित लचीलापन: बाहरी स्थानों से आंतरिक संसाधनों को सुरक्षित करने के लिए, DMZ उन तक पहुँचने की क्षमता को सीमित कर सकता है।
  • संसाधनों की खपत: डीएमजेड में होस्ट की गई सार्वजनिक-सामना वाली सेवाएं संसाधन-गहन हो सकती हैं, जिनका उपयोग अन्यथा आंतरिक नेटवर्क आवश्यकताओं के लिए किया जा सकता है।

यह भी पढ़ें: आईडीएस बनाम आईपीएस बनाम फ़ायरवॉल: परिभाषाएँ और तुलनाएँ

क्या DMZ सुरक्षित है?

क्या DMZ सुरक्षित है?

डीएमजेड का उपयोग सबसे बड़ी कमजोरियों वाले मेजबानों की सुरक्षा के लिए किया जाता है। हालाँकि, इस पर स्थानांतरित किया गया डेटा कम सुरक्षित है। ऐसा इसलिए है क्योंकि DMZ होस्ट के पास आंतरिक नेटवर्क के भीतर अन्य सेवाओं तक पहुंच की अनुमति है।

DMZ होस्ट अक्सर ऐसी सेवाएँ प्रदान करते हैं जो स्थानीय क्षेत्र नेटवर्क के बाहर के उपयोगकर्ताओं तक विस्तारित होती हैं। हमलों के अधिक जोखिम के कारण उन्हें निगरानी नेटवर्क में डाला जाना चाहिए। यदि अंततः उनसे समझौता किया जाता है, तो शेष नेटवर्क सुरक्षित रहेगा।

क्या DMZ को सक्षम करना ठीक है?

सही ढंग से किए जाने पर DMZ को सक्षम करना एक उपयोगी सुरक्षा उपाय हो सकता है। हालाँकि, यह हल्के में लिया जाने वाला निर्णय नहीं है। DMZ को सक्षम करना ठीक है या नहीं यह आपकी विशिष्ट नेटवर्क आवश्यकताओं पर निर्भर करता है। आमतौर पर, इसका उपयोग केवल तभी करने की सलाह दी जाती है जब पीसी राउटर के सामने से इंटरनेट प्रोग्राम को पर्याप्त रूप से निष्पादित नहीं कर सकता है।

इसका उपयोग अंतिम उपाय के रूप में किया जाना चाहिए क्योंकि इससे डिवाइस को कई सुरक्षा खतरों का सामना करना पड़ सकता है। आप DMZ विकल्प को सक्षम करके राउटर की फ़ायरवॉल सुरक्षा को अक्षम कर सकते हैं, जो राउटर को आने वाले सभी इंटरनेट ट्रैफ़िक को चुने हुए डिवाइस पर भेजने की अनुमति देता है।

यह भी पढ़ें: एथिकल हैकिंग कैसे सीखें

पोर्ट फ़ॉरवर्डिंग और पोर्ट ट्रिगरिंग के बीच क्या अंतर है?

पोस्ट अग्रेषण बाहरी ट्रैफ़िक को विशिष्ट उपकरणों तक रूट करने के लिए निश्चित, स्थायी नियम बनाता है जो इसे उन सेवाओं के लिए उपयुक्त बनाता है जिन्हें वेब सर्वर जैसी निरंतर पहुंच की आवश्यकता होती है।

  • उस डिवाइस को एक निजी आईपी पता निर्दिष्ट करके किसी विशिष्ट आंतरिक डिवाइस के बाहरी आईपी पते पर एक विशिष्ट पोर्ट का मानचित्र बनाता है।
  • नेटवर्क पर वेब सर्वर, एफ़टीपी सर्वर, ईमेल सर्वर, ऑनलाइन गेमिंग सर्वर और अन्य सार्वजनिक सेवाओं जैसे ओपन-सोर्स इंटरनेट एप्लिकेशन इंस्टॉल करता है।
  • बाहरी पहुंच की आवश्यकता वाले प्रत्येक उपकरण या सेवा को एक अलग पोर्ट अग्रेषण नियम की आवश्यकता हो सकती है।
फाइल ट्रांसफर प्रोटोकॉल

पोस्ट ट्रिगरिंग ट्रिगरिंग घटनाओं के आधार पर बाहरी पोर्ट को गतिशील रूप से खोलता और बंद करता है, जो ऑनलाइन गेमिंग और पीयर-टू-पीयर एप्लिकेशन जैसे अस्थायी, ऑन-डिमांड एक्सेस के लिए उपयोगी है।

  • राउटर को ऐसे स्थान पर रखता है जहां पीसी अपने स्थानीय नेटवर्क या इंटरनेट के बाहर खुले संसाधनों तक पहुंच सकते हैं।
  • उपयोग में न होने पर बाहरी पोर्ट स्वचालित रूप से बंद हो जाता है
  • कम कॉन्फ़िगरेशन की आवश्यकता होती है क्योंकि यह परिदृश्यों के आधार पर स्वचालित रूप से बाहरी पोर्ट का प्रबंधन करता है

हमें उम्मीद है कि इस लेख से आपको यह समझने में मदद मिली होगी DMZ का उद्देश्य. यदि आपके कोई प्रश्न या सुझाव हैं, तो बेझिझक उन्हें नीचे टिप्पणी अनुभाग में छोड़ दें। ऐसे और अधिक जानकारीपूर्ण ब्लॉगों के लिए TechCult से जुड़े रहें।

हेनरी एक अनुभवी तकनीकी लेखक हैं और जटिल प्रौद्योगिकी विषयों को रोजमर्रा के पाठकों के लिए सुलभ बनाने का जुनून रखते हैं। तकनीकी उद्योग में एक दशक से अधिक के अनुभव के साथ, हेनरी अपने पाठकों के लिए जानकारी का एक विश्वसनीय स्रोत बन गया है।

टैग बादल
रेटिंग
0
विचारों
0
टिप्पणियाँ
YOU MIGHT ALSO LIKE