কম্পিউটার সুরক্ষায়, একটি ডিএমজেড (প্রায়শই পেরিমিটার নেটওয়ার্কিং হিসাবে পরিচিত) একটি দৈহিক বা লজিকাল সাবনেটওয়ার্ক যা কোনও সংস্থার বাহ্যিক-মুখোমুখি পরিষেবাগুলি একটি বৃহত্তর অবিশ্বস্ত নেটওয়ার্ক, সাধারণত ইন্টারনেটে প্রকাশ করে এবং প্রকাশ করে। ডিএমজেডের উদ্দেশ্য হ'ল কোনও সংস্থার স্থানীয় অঞ্চল নেটওয়ার্কে (ল্যান) সুরক্ষার অতিরিক্ত স্তর যুক্ত করা; বাহ্যিক আক্রমণকারীটির নেটওয়ার্কের অন্য কোনও অংশের চেয়ে কেবল ডিএমজেডে সরঞ্জামের অ্যাক্সেস রয়েছে। নামটি 'অবৈধ অঞ্চল' শব্দ থেকে উদ্ভূত হয়েছে, এটি এমন একটি রাষ্ট্রের মধ্যবর্তী অঞ্চল যেখানে সামরিক পদক্ষেপের অনুমতি নেই।
আপনার নেটওয়ার্কে ফায়ারওয়াল এবং ডিজিটালাইজড জোন (ডিএমজেড) রাখা একটি সাধারণ অনুশীলন তবে অনেক লোক এমনকি আইটি পেশাদাররাও বুঝতে পারেন না কেন, আধা-সুরক্ষার কিছু অস্পষ্ট ধারণা বাদে।
বেশিরভাগ ব্যবসায় যা তাদের নিজস্ব সার্ভার হোস্ট করে তাদের নেটওয়ার্কের ঘেরে অবস্থিত একটি ডিএমজেড দিয়ে তাদের নেটওয়ার্কগুলি পরিচালনা করে, সাধারণত বাইরের বিশ্বের সাথে ইন্টারফেস করে এমন সিস্টেমগুলির জন্য একটি আধা-বিশ্বস্ত অঞ্চল হিসাবে একটি পৃথক ফায়ারওয়ালগুলিতে কাজ করে।
এই জাতীয় অঞ্চল কেন বিদ্যমান এবং তাদের মধ্যে কী ধরণের সিস্টেম বা ডেটা থাকা উচিত?
প্রকৃত সুরক্ষা বজায় রাখার জন্য একটি ডিএমজেডের উদ্দেশ্যটি স্পষ্টভাবে বোঝা গুরুত্বপূর্ণ।
বেশিরভাগ ফায়ারওয়ালগুলি নেটওয়ার্ক-স্তরের সুরক্ষা ডিভাইস, সাধারণত কোনও সরঞ্জাম বা নেটওয়ার্ক সরঞ্জামগুলির সাথে মিলিত কোনও সরঞ্জাম। তারা ব্যবসায়ের নেটওয়ার্কের মূল পয়েন্টে অ্যাক্সেস নিয়ন্ত্রণের একটি দানাদার উপায় সরবরাহ করার উদ্দেশ্যে। একটি ডিএমজেড আপনার নেটওয়ার্কের এমন একটি অঞ্চল যা আপনার অভ্যন্তরীণ নেটওয়ার্ক এবং ইন্টারনেট থেকে পৃথক হলেও উভয়ের সাথে সংযুক্ত।
একটি ডিএমজেড এমন সিস্টেমে হোস্ট করা যা অবশ্যই ইন্টারনেটে অ্যাক্সেসযোগ্য হতে পারে তবে আপনার অভ্যন্তরীণ নেটওয়ার্কের চেয়ে বিভিন্ন উপায়ে। নেটওয়ার্ক পর্যায়ে ইন্টারনেটে উপলব্ধতার ডিগ্রি ফায়ারওয়াল দ্বারা নিয়ন্ত্রিত হয়। অ্যাপ্লিকেশন স্তরে ইন্টারনেটে উপলব্ধতার ডিগ্রিটি ওয়েব সার্ভার, অপারেটিং সিস্টেম, কাস্টম অ্যাপ্লিকেশন এবং প্রায়শই ডাটাবেস সফ্টওয়্যার এর সংমিশ্রণ দ্বারা সফ্টওয়্যার দ্বারা নিয়ন্ত্রিত হয়।
ডিএমজেড সাধারণত ইন্টারনেট এবং অভ্যন্তরীণ নেটওয়ার্ক থেকে সীমিত অ্যাক্সেসের অনুমতি দেয়। অভ্যন্তরীণ ব্যবহারকারীদের অবশ্যই তথ্য আপডেট করতে বা সেখানে জমায়েত বা প্রক্রিয়াজাত ডেটা ব্যবহার করতে ডিএমজেডের মধ্যে সিস্টেমগুলি অ্যাক্সেস করতে হবে। ডিএমজেডের উদ্দেশ্য ইন্টারনেটের মাধ্যমে জনসাধারণকে অ্যাক্সেসের অনুমতি দেওয়া, তবে সীমিত উপায়ে। কিন্তু যেহেতু ইন্টারনেট এবং জ্ঞানসম্পন্ন মানুষের সংস্পর্শে রয়েছে, তাই এই ব্যবস্থাগুলির সাথে আপোস করা যেতে পারে যে কোনও ঝুঁকি রয়েছে ever
সমঝোতার প্রভাব দ্বিগুণ: প্রথমত, উন্মুক্ত সিস্টেম (গুলি) সম্পর্কিত তথ্য হারিয়ে যেতে পারে (যেমন, অনুলিপি করা, ধ্বংস করা বা দূষিত) এবং দ্বিতীয়ত, সিস্টেমটি নিজেই সংবেদনশীল অভ্যন্তরীণ সিস্টেমে আরও আক্রমণ করার জন্য প্ল্যাটফর্ম হিসাবে ব্যবহৃত হতে পারে।
প্রথম ঝুঁকি হ্রাস করার জন্য, ডিএমজেডকে কেবল সীমিত প্রোটোকলগুলির মাধ্যমে অ্যাক্সেসের অনুমতি দেওয়া উচিত (উদাঃ, সাধারণ ওয়েব অ্যাক্সেসের জন্য HTTP এবং এনক্রিপ্টড ওয়েব অ্যাক্সেসের জন্য HTTPS)। তারপরে অনুমতিগুলি, প্রমাণীকরণ পদ্ধতি, সাবধানী প্রোগ্রামিং এবং কখনও কখনও এনক্রিপশনের মাধ্যমে সুরক্ষা দেওয়ার জন্য সিস্টেমগুলি নিজেরাই সাবধানে কনফিগার করতে হবে।
আপনার ওয়েবসাইট বা অ্যাপ্লিকেশন কোন তথ্য সংগ্রহ করবে এবং সংরক্ষণ করবে তা ভেবে দেখুন। যদি এসকিউএল ইঞ্জেকশন, বাফার ওভারফ্লো বা ভুল অনুমতিগুলির মতো সাধারণ ওয়েব আক্রমণগুলির মাধ্যমে সিস্টেমগুলি আপস করা হয় তবে এটি হারাতে পারে।
দ্বিতীয় ঝুঁকি প্রশমিত করতে, ডিএমজেড সিস্টেমগুলি অভ্যন্তরীণ নেটওয়ার্কের আরও গভীরতর সিস্টেমে বিশ্বাস করা উচিত নয়। অন্য কথায়, ডিএমজেড সিস্টেমগুলি অভ্যন্তরীণ সিস্টেমগুলি সম্পর্কে কিছুই জানত না যদিও কিছু অভ্যন্তরীণ সিস্টেম ডিএমজেড সিস্টেমগুলি সম্পর্কে জানতে পারে। এছাড়াও, ডিএমজেড অ্যাক্সেস নিয়ন্ত্রণগুলি ডিএমজেড সিস্টেমগুলিকে নেটওয়ার্কে আরও কোনও সংযোগ আরম্ভ করার অনুমতি দেয় না। পরিবর্তে, ডিএমজেড সিস্টেমে যে কোনও যোগাযোগের জন্য অভ্যন্তরীণ সিস্টেমগুলি শুরু করা উচিত। যদি কোনও ডিএমজেড সিস্টেমকে আক্রমণ প্ল্যাটফর্ম হিসাবে আপোস করা হয় তবে এটির জন্য দৃশ্যমান একমাত্র সিস্টেমগুলি অন্যান্য ডিএমজেড সিস্টেম হওয়া উচিত।
এটি সমালোচিত যে আইটি ম্যানেজার এবং ব্যবসায়ীরা ডিএমজেডের মতো ইন্টারনেটে উদ্ভাসিত সিস্টেমগুলির পাশাপাশি ক্ষতির বিভিন্ন ধরণের পদ্ধতি এবং সুরক্ষা দেওয়ার পদ্ধতিগুলি বুঝতে পারে। তাদের সরঞ্জাম এবং প্রক্রিয়াগুলি এই ঝুঁকিগুলি কতটা কার্যকরভাবে কার্যকর করতে পারে তার দৃ gra়ভাবে উপলব্ধি থাকলে মালিকরা এবং পরিচালনাকারীরা কেবল কী কী ঝুঁকি গ্রহণ করতে ইচ্ছুক সে সম্পর্কে অবগত সিদ্ধান্ত নিতে পারেন।
3 মিনিট পড়া
