डीएमजेड को समझना - डिमिलिट्राइज़्ड ज़ोन

कंप्यूटर सुरक्षा में, एक डीएमजेड (कभी-कभी परिधि नेटवर्किंग के रूप में संदर्भित) एक भौतिक या तार्किक उप-नेटवर्क है जिसमें एक संगठन का बाहरी सामना करने वाली सेवाओं को एक बड़े अविश्वास नेटवर्क, जिसमें आमतौर पर इंटरनेट शामिल होता है और उजागर करता है। DMZ का उद्देश्य संगठन के स्थानीय क्षेत्र नेटवर्क (LAN) में सुरक्षा की एक अतिरिक्त परत जोड़ना है; एक बाहरी हमलावर के पास नेटवर्क के किसी अन्य भाग के बजाय केवल DMZ में उपकरणों तक पहुंच है। यह नाम 'डिमिलिट्राइज़्ड ज़ोन' शब्द से लिया गया है, जो राष्ट्रों के बीच एक क्षेत्र है जिसमें सैन्य कार्रवाई की अनुमति नहीं है।

आपके नेटवर्क पर फ़ायरवॉल और डिमिलिट्राइज़्ड ज़ोन (DMZ) होना आम बात है, लेकिन बहुत से लोग ऐसे भी हैं जो आईटी पेशेवरों को वास्तव में यह नहीं समझते हैं कि अर्ध-सुरक्षा के कुछ अस्पष्ट विचार को छोड़कर।

अधिकांश व्यवसाय जो अपने स्वयं के सर्वरों की मेजबानी करते हैं, अपने नेटवर्क को अपने नेटवर्क की परिधि में स्थित एक डीएमजेड के साथ संचालित करते हैं, आमतौर पर एक अलग-अलग फ़ायरवॉल पर ऑपरेटिंग सिस्टम के लिए एक अर्ध-विश्वसनीय क्षेत्र के रूप में कार्य करता है जो बाहरी दुनिया के साथ इंटरफ़ेस करता है।

ऐसे ज़ोन क्यों मौजूद हैं और उनमें किस तरह के सिस्टम या डेटा होने चाहिए?

वास्तविक सुरक्षा बनाए रखने के लिए, DMZ के उद्देश्य को स्पष्ट रूप से समझना महत्वपूर्ण है।

अधिकांश फायरवॉल नेटवर्क-स्तरीय सुरक्षा उपकरण हैं, आमतौर पर एक उपकरण या नेटवर्क उपकरण के साथ संयोजन में एक उपकरण। वे एक व्यापार नेटवर्क में एक प्रमुख बिंदु पर अभिगम नियंत्रण के एक दानेदार साधन प्रदान करने के लिए इरादा कर रहे हैं। डीएमजेड आपके नेटवर्क का एक क्षेत्र है जो आपके आंतरिक नेटवर्क और इंटरनेट से अलग होता है लेकिन दोनों से जुड़ा होता है।

एक डीएमजेड का उद्देश्य उन प्रणालियों की मेजबानी करना है जो इंटरनेट तक पहुंच योग्य होनी चाहिए लेकिन आपके आंतरिक नेटवर्क की तुलना में अलग-अलग तरीकों से। नेटवर्क स्तर पर इंटरनेट की उपलब्धता की डिग्री को फ़ायरवॉल द्वारा नियंत्रित किया जाता है। एप्लिकेशन स्तर पर इंटरनेट पर उपलब्धता की डिग्री सॉफ्टवेयर द्वारा नियंत्रित की जाती है वास्तव में वेब सर्वर, ऑपरेटिंग सिस्टम, कस्टम एप्लिकेशन और कई डेटाबेस सॉफ्टवेयर का एक संयोजन है।

DMZ आमतौर पर इंटरनेट और आंतरिक नेटवर्क से प्रतिबंधित उपयोग की अनुमति देता है। आंतरिक उपयोगकर्ताओं को आम तौर पर डीएमजेड के भीतर सूचनाओं को अद्यतन करने के लिए या वहां एकत्र या संसाधित किए गए डेटा का उपयोग करने के लिए सिस्टम का उपयोग करना चाहिए। डीएमजेड का उद्देश्य इंटरनेट के माध्यम से सार्वजनिक पहुंच की अनुमति देना है, लेकिन सीमित तरीकों से। लेकिन चूंकि इंटरनेट और सरल लोगों की दुनिया के लिए जोखिम है, इसलिए कभी भी मौजूद जोखिम है कि इन प्रणालियों से समझौता किया जा सकता है।

समझौता का प्रभाव दो गुना होता है: पहला, उजागर प्रणाली की जानकारी खो सकती है (यानी, कॉपी की गई, नष्ट की गई, या दूषित हो गई) और दूसरी, संवेदनशील आंतरिक प्रणालियों पर आगे के हमलों के लिए सिस्टम को ही मंच के रूप में इस्तेमाल किया जा सकता है।

पहले जोखिम को कम करने के लिए, DMZ को केवल सीमित प्रोटोकॉल (जैसे कि सामान्य वेब एक्सेस के लिए HTTP और एन्क्रिप्टेड वेब एक्सेस के लिए HTTPS) के माध्यम से पहुंच की अनुमति देनी चाहिए। फिर सिस्टम को अनुमति, प्रमाणीकरण तंत्र, सावधानीपूर्वक प्रोग्रामिंग और कभी-कभी एन्क्रिप्शन के माध्यम से सुरक्षा प्रदान करने के लिए सावधानीपूर्वक कॉन्फ़िगर किया जाना चाहिए।

इस बारे में सोचें कि आपकी वेबसाइट या एप्लिकेशन किस जानकारी को एकत्रित और संग्रहित करेगी। यदि सिस्टम को SQL इंजेक्शन, बफर ओवरफ्लो या गलत अनुमतियों जैसे सामान्य वेब हमलों के माध्यम से समझौता किया जाता है, तो यह खो सकता है।

दूसरे जोखिम को कम करने के लिए, डीएमजेड सिस्टम को आंतरिक नेटवर्क पर गहरे सिस्टम द्वारा भरोसा नहीं करना चाहिए। दूसरे शब्दों में, DMZ सिस्टम को आंतरिक सिस्टम के बारे में कुछ नहीं पता होना चाहिए, हालांकि कुछ आंतरिक सिस्टम DMZ सिस्टम के बारे में जान सकते हैं। इसके अलावा, डीएमजेड एक्सेस कंट्रोल को डीएमजेड सिस्टम को नेटवर्क में आगे किसी भी कनेक्शन को शुरू करने की अनुमति नहीं देनी चाहिए। इसके बजाय, DMZ सिस्टम के किसी भी संपर्क को आंतरिक सिस्टम द्वारा शुरू किया जाना चाहिए। यदि एक DMZ प्रणाली को एक हमले मंच के रूप में समझौता किया जाता है, तो इसके लिए दिखाई देने वाली एकमात्र प्रणाली अन्य DMZ प्रणाली होनी चाहिए।

यह महत्वपूर्ण है कि आईटी प्रबंधक और व्यवसाय के मालिक इंटरनेट पर उजागर होने वाले सिस्टम के साथ-साथ डीएमजेड जैसे तंत्र और सुरक्षा के तरीकों से होने वाले नुकसान के प्रकारों को समझते हैं। मालिक और प्रबंधक केवल इस बात के बारे में सूचित निर्णय ले सकते हैं कि जब वे अपने उपकरण और प्रक्रियाओं को उन जोखिमों को कम करने के लिए प्रभावी तरीके से समझ लेते हैं तो वे किस जोखिम को स्वीकार करने के लिए तैयार होते हैं।