DMZ ను అర్థం చేసుకోవడం - సైనిక రహిత జోన్

కంప్యూటర్ భద్రతలో, DMZ (కొన్నిసార్లు చుట్టుకొలత నెట్‌వర్కింగ్ అని పిలుస్తారు) అనేది భౌతిక లేదా తార్కిక సబ్‌నెట్‌వర్క్, ఇది సంస్థ యొక్క బాహ్య-ఎదుర్కొంటున్న సేవలను పెద్ద విశ్వసనీయమైన నెట్‌వర్క్‌కు, సాధారణంగా ఇంటర్నెట్‌కు కలిగి ఉంటుంది మరియు బహిర్గతం చేస్తుంది. DMZ యొక్క ఉద్దేశ్యం సంస్థ యొక్క లోకల్ ఏరియా నెట్‌వర్క్ (LAN) కు అదనపు భద్రతా పొరను జోడించడం; బాహ్య దాడి చేసేవారికి నెట్‌వర్క్‌లోని ఇతర భాగాల కంటే DMZ లోని పరికరాలకు మాత్రమే ప్రాప్యత ఉంటుంది. సైనిక చర్యకు అనుమతి లేని దేశ రాష్ట్రాల మధ్య ఉన్న ప్రాంతం 'సైనిక రహిత జోన్' అనే పదం నుండి ఈ పేరు వచ్చింది.

మీ నెట్‌వర్క్‌లో ఫైర్‌వాల్ మరియు డీమిలిటరైజ్డ్ జోన్ (DMZ) కలిగి ఉండటం సాధారణ పద్ధతి, కానీ చాలా మంది ప్రజలు మరియు IT నిపుణులు కూడా ఎందుకు అర్థం చేసుకోలేరు, సెమీ సెక్యూరిటీ గురించి కొంత అస్పష్టమైన ఆలోచన తప్ప.

వారి స్వంత సర్వర్‌లను హోస్ట్ చేసే చాలా వ్యాపారాలు తమ నెట్‌వర్క్‌ల చుట్టుకొలతలో ఉన్న DMZ తో తమ నెట్‌వర్క్‌లను నిర్వహిస్తాయి, సాధారణంగా బయటి ప్రపంచంతో ఇంటర్‌ఫేస్ చేసే వ్యవస్థల కోసం సెమీ విశ్వసనీయ ప్రాంతంగా ప్రత్యేక ఫైర్‌వాల్‌పై పనిచేస్తాయి.

అలాంటి మండలాలు ఎందుకు ఉన్నాయి మరియు వాటిలో ఎలాంటి వ్యవస్థలు లేదా డేటా ఉండాలి?

నిజమైన భద్రతను నిర్వహించడానికి, DMZ యొక్క ఉద్దేశ్యాన్ని స్పష్టంగా అర్థం చేసుకోవడం చాలా ముఖ్యం.

చాలా ఫైర్‌వాల్‌లు నెట్‌వర్క్-స్థాయి భద్రతా పరికరాలు, సాధారణంగా నెట్‌వర్క్ పరికరాలతో కలిపి ఒక ఉపకరణం లేదా ఉపకరణం. వ్యాపార నెట్‌వర్క్‌లోని ఒక ముఖ్య సమయంలో ప్రాప్యత నియంత్రణ యొక్క కణిక మార్గాలను అందించడానికి ఇవి ఉద్దేశించబడ్డాయి. DMZ అనేది మీ నెట్‌వర్క్ యొక్క ఒక ప్రాంతం, ఇది మీ అంతర్గత నెట్‌వర్క్ మరియు ఇంటర్నెట్ నుండి వేరుచేయబడింది కాని రెండింటికి అనుసంధానించబడి ఉంది.

DMZ అనేది ఇంటర్నెట్‌కు ప్రాప్యత చేయవలసిన వ్యవస్థలను హోస్ట్ చేయడానికి ఉద్దేశించబడింది కాని మీ అంతర్గత నెట్‌వర్క్ కంటే రకరకాలుగా. నెట్‌వర్క్ స్థాయిలో ఇంటర్నెట్‌కు లభ్యత స్థాయి ఫైర్‌వాల్ ద్వారా నియంత్రించబడుతుంది. అప్లికేషన్ స్థాయిలో ఇంటర్నెట్‌కు లభ్యత స్థాయిని సాఫ్ట్‌వేర్ n నియంత్రిస్తుంది, నిజంగా వెబ్ సర్వర్, ఆపరేటింగ్ సిస్టమ్, కస్టమ్ అప్లికేషన్ మరియు తరచుగా డేటాబేస్ సాఫ్ట్‌వేర్ కలయిక.

DMZ సాధారణంగా ఇంటర్నెట్ నుండి మరియు అంతర్గత నెట్‌వర్క్ నుండి పరిమితం చేయబడిన ప్రాప్యతను అనుమతిస్తుంది. అంతర్గత వినియోగదారులు సాధారణంగా సమాచారాన్ని నవీకరించడానికి లేదా అక్కడ సేకరించిన లేదా ప్రాసెస్ చేసిన డేటాను ఉపయోగించడానికి DMZ లోని వ్యవస్థలను యాక్సెస్ చేయాలి. DMZ ఇంటర్నెట్ ద్వారా ప్రజలకు సమాచారాన్ని పొందటానికి ఉద్దేశించినది, కానీ పరిమిత మార్గాల్లో. కానీ ఇంటర్నెట్‌కు మరియు తెలివిగల వ్యక్తుల ప్రపంచానికి బహిర్గతం ఉన్నందున, ఈ వ్యవస్థలు రాజీ పడే ప్రమాదం ఎప్పుడూ ఉంది.

రాజీ ప్రభావం రెండు రెట్లు: మొదట, బహిర్గతమైన వ్యవస్థ (ల) పై సమాచారం కోల్పోవచ్చు (అనగా, కాపీ, నాశనం లేదా పాడైంది) మరియు రెండవది, వ్యవస్థను అంతర్గత అంతర్గత వ్యవస్థలపై మరింత దాడులకు వేదికగా ఉపయోగించవచ్చు.

మొదటి ప్రమాదాన్ని తగ్గించడానికి, DMZ పరిమిత ప్రోటోకాల్‌ల ద్వారా మాత్రమే ప్రాప్యతను అనుమతించాలి (ఉదా., సాధారణ వెబ్ యాక్సెస్ కోసం HTTP మరియు గుప్తీకరించిన వెబ్ యాక్సెస్ కోసం HTTPS). అనుమతులు, ప్రామాణీకరణ విధానాలు, జాగ్రత్తగా ప్రోగ్రామింగ్ మరియు కొన్నిసార్లు గుప్తీకరణ ద్వారా రక్షణను అందించడానికి వ్యవస్థలను జాగ్రత్తగా కాన్ఫిగర్ చేయాలి.

మీ వెబ్‌సైట్ లేదా అప్లికేషన్ ఏ సమాచారాన్ని సేకరించి నిల్వ చేస్తుందో ఆలోచించండి. SQL ఇంజెక్షన్, బఫర్ ఓవర్ఫ్లోస్ లేదా తప్పు అనుమతులు వంటి సాధారణ వెబ్ దాడుల ద్వారా వ్యవస్థలు రాజీపడితే అది కోల్పోతుంది.

రెండవ ప్రమాదాన్ని తగ్గించడానికి, అంతర్గత నెట్‌వర్క్‌లో లోతైన వ్యవస్థల ద్వారా DMZ వ్యవస్థలను విశ్వసించకూడదు. మరో మాటలో చెప్పాలంటే, DMZ వ్యవస్థలకు అంతర్గత వ్యవస్థల గురించి ఏమీ తెలియదు, అయితే కొన్ని అంతర్గత వ్యవస్థలు DMZ వ్యవస్థల గురించి తెలుసు. అదనంగా, DMZ యాక్సెస్ నియంత్రణలు DMZ వ్యవస్థలను నెట్‌వర్క్‌లోకి ఏవైనా కనెక్షన్‌లను ప్రారంభించడానికి అనుమతించకూడదు. బదులుగా, DMZ వ్యవస్థలతో ఏదైనా పరిచయం అంతర్గత వ్యవస్థల ద్వారా ప్రారంభించబడాలి. ఒక DMZ వ్యవస్థ దాడి వేదికగా రాజీపడితే, దానికి కనిపించే వ్యవస్థలు ఇతర DMZ వ్యవస్థలు మాత్రమే.

ఐటి నిర్వాహకులు మరియు వ్యాపార యజమానులు ఇంటర్నెట్‌లో బహిర్గతమయ్యే వ్యవస్థలకు మరియు DMZ ల వంటి రక్షణ విధానాలు మరియు రక్షణ పద్ధతులను అర్థం చేసుకోవడం చాలా క్లిష్టమైనది. యజమానులు మరియు నిర్వాహకులు వారి సాధనాలు మరియు ప్రక్రియలు ఆ నష్టాలను ఎంత సమర్థవంతంగా తగ్గిస్తాయో గట్టిగా గ్రహించినప్పుడు వారు అంగీకరించడానికి సిద్ధంగా ఉన్న నష్టాల గురించి మాత్రమే నిర్ణయాలు తీసుకోవచ్చు.