కంప్యూటర్ నెట్వర్కింగ్లో, డి-మిలటరీమైడ్ జోన్ (DMZ) అనేది ఒక ప్రత్యేక స్థానిక నెట్వర్క్ కాన్ఫిగరేషన్, ఇది ఫైర్వాల్ యొక్క ప్రతి వైపున కంప్యూటర్లను విభజించడం ద్వారా భద్రతను మెరుగుపరచడానికి రూపొందించబడింది. గృహ లేదా వ్యాపార నెట్వర్క్లలో ఒక DMZ ను ఏర్పాటు చేయవచ్చు, అయితే గృహాల్లో వారి ఉపయోగం పరిమితంగా ఉంటుంది.
ఒక DMZ ఉపయోగకరమైనది ఎక్కడ ఉంది?
హోమ్ నెట్వర్క్లో, కంప్యూటర్లు మరియు ఇతర పరికరాలు సాధారణంగా బ్రాడ్బ్యాండ్ రౌటర్ ద్వారా ఇంటర్నెట్కు అనుసంధానించబడిన స్థానిక ఏరియా నెట్వర్క్ (LAN) లోకి కన్ఫిగర్ చేయబడతాయి. రౌటర్ ఒక ఫైర్వాల్ వలె ఉపయోగపడుతుంది, చట్టబద్ధమైన సందేశాలను మాత్రమే ఆమోదించడానికి మాత్రమే బయట నుండి ట్రాఫిక్ని ఫిల్టర్ చేయడం. ఫైర్వాల్ లోపల ఒకటి లేదా ఎక్కువ పరికరాలను తీసుకొని వాటిని వెలుపలకు తరలించడం ద్వారా ఒక DMZ విభజనను రెండు భాగాలుగా విభజిస్తుంది. ఈ కాన్ఫిగరేషన్ బయటి ద్వారా (మరియు ఇదే విధంగా విరుద్దంగా) సాధ్యమైన దాడుల నుండి లోపలి పరికరాలను బాగా రక్షిస్తుంది.
నెట్వర్క్ ఒక సర్వర్ నడుస్తున్నప్పుడు ఒక DMZ గృహాల్లో ఉపయోగకరంగా ఉంటుంది. సర్వర్ ఒక DMZ లో సెటప్ చేసుకోవచ్చు, దీని వలన ఇంటర్నెట్ వినియోగదారులు దాని స్వంత IP చిరునామా ద్వారా చేరుకోవచ్చు, మరియు మిగిలిన హోమ్ నెట్వర్క్ సర్వర్ దాడులకు గురైన సందర్భాల్లో దాడుల నుండి రక్షించబడింది. సంవత్సరాల క్రితం, క్లౌడ్ సేవలు విస్తృతంగా అందుబాటులోకి వచ్చాయి మరియు జనరంజకంగా మారడానికి ముందు, ప్రజలు సాధారణంగా తమ వెబ్ మరియు VZIP ల నుండి వెబ్, VoIP లేదా ఫైల్ సర్వర్లు నడిచారు, వారి ఇళ్లలో మరియు DMZ లు మరింత అర్ధంలోకి వచ్చాయి.
వ్యాపార కంప్యూటర్ నెట్వర్క్లు , మరోవైపు, వారి కార్పొరేట్ వెబ్ మరియు ఇతర పబ్లిక్-ఫేసింగ్ సర్వర్లను నిర్వహించడానికి సాధారణంగా DMZ లను ఉపయోగించవచ్చు. DMZ హోస్టింగ్ DMC హోస్టింగ్ (దిగువ చూడండి) అని పిలవబడే DMZ వైవిధ్యం నుండి ఇప్పుడే హోమ్ నెట్వర్క్లు మరింత సాధారణంగా ప్రయోజనం పొందుతాయి.
బ్రాడ్బ్యాండ్ రౌటర్స్ లో DMZ హోస్ట్ తోడ్పాటు
నెట్వర్క్ DMZ ల గురించిన సమాచారం ముందుగా అర్థం చేసుకోవడానికి గందరగోళంగా ఉంటుంది, ఎందుకంటే ఈ పదం రెండు రకాల కాన్ఫిగరేషన్లను సూచిస్తుంది. గృహ రౌటర్ల యొక్క ప్రామాణిక DMZ హోస్ట్ లక్షణం పూర్తి DMZ సబ్ నెట్ వర్క్ ను ఏర్పాటు చేయదు, కాని బదులుగా స్థానిక నెట్వర్క్లో మిగిలిన పరికరాలను ఫైర్వాల్ వెలుపల పనిచేయడానికి ఒక పరికరాన్ని గుర్తిస్తుంది.
హోమ్ నెట్వర్క్లో DMZ హోస్ట్ మద్దతును ఆకృతీకరించుటకు , రౌటర్ కన్సోల్ లోనికి ప్రవేశించి, అప్రమేయంగా డిసేబుల్ అయిన DMZ హోస్ట్ ఐచ్చికాన్ని ఎనేబుల్ చేయుము. హోస్ట్గా నియమించబడిన స్థానిక పరికరానికి ప్రైవేట్ IP చిరునామాను నమోదు చేయండి. Xbox లేదా ప్లేస్టేషన్ గేమ్ కన్సోల్లను తరచుగా ఆన్లైన్ గేమింగ్తో జోక్యం చేసుకోకుండా హోమ్ ఫైర్వాల్ను నిరోధించడానికి DMZ హోస్ట్లుగా ఎంపిక చేయబడతాయి. హోస్ట్ స్థిరమైన IP చిరునామాను ఉపయోగిస్తుంది (డైనమిక్ కేటాయించినది కాకుండా), లేకపోతే, వేరొక పరికరాన్ని నియమించబడిన IP చిరునామా వారసత్వంగా పొందవచ్చు మరియు బదులుగా DMZ హోస్ట్ అవ్వండి.
ట్రూ DMZ మద్దతు
DMZ హోస్టింగ్కు భిన్నంగా, ఒక నిజమైన DMZ (కొన్నిసార్లు వాణిజ్య DMZ అని పిలుస్తారు) ఒకటి లేదా అంతకంటే ఎక్కువ కంప్యూటర్లు నడుపుతున్న ఫైర్వాల్ వెలుపల కొత్త ఉపనెట్వర్క్ స్థాపించబడింది. అన్ని ఇన్కమింగ్ అభ్యర్ధనలు అంతరాయం కలిగించినందున బయటి కంప్యూటర్లలో ఫైర్వాల్ వెనక ఉన్న కంప్యూటర్లు భద్రత యొక్క అదనపు పొరను జతచేస్తాయి మరియు ముందుగా ఫైర్వాల్ చేరే ముందుగా ఒక DMZ కంప్యూటర్ ద్వారా మొదట దాటాలి. ట్రూ DMZ లు ఫైర్వాల్ వెనుక కంప్యూటర్లను నేరుగా DMZ పరికరాలతో కమ్యూనికేట్ చేయకుండా నియంత్రిస్తాయి, బదులుగా పబ్లిక్ నెట్వర్క్ ద్వారా సందేశాలను పంపించాల్సిన అవసరం ఉంది. పెద్ద కార్పొరేట్ నెట్వర్క్లకు మద్దతు ఇవ్వడానికి అనేక ఫైర్వాల్ మద్దతు పొరలు ఉన్న బహుళ స్థాయి DMZ లు అమర్చవచ్చు.