বিবরণ
ডেমিলিটাইজড জোন বা DMZ হল একটি সাদা অংশ সম্বলিত নেটওয়ার্ক সেগমেন্ট যা ইন্টারনেট থেকে ফায়ারওয়াল এবং সংস্থার স্থানীয় নেটওয়ার্কের দ্বারা পৃথক। DMZ এ, সার্ভারগুলিকে সাধারণত ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হওয়া উচিত, উদাহরণস্বরূপ, একটি মেল সার্ভার বা একটি ওয়েব সার্ভার। যেহেতু সেগুলি হ্যাক হয়ে গেলে, DMZ নেটওয়ার্কে সার্ভারগুলিকে স্থানীয় নেটওয়ার্কে পৃথক করে ফায়ারওয়াল দ্বারা পৃথক করা হয়, তাই আক্রমণকারী স্থানীয় নেটওয়ার্কের সংস্থানগুলি অ্যাক্সেস করতে পারবে না।
সমন্বয়
Demilitarized অঞ্চল "প্রদানকারী এবং নেটওয়ার্ক" মডিউল তৈরি করা হয়। এটি তৈরি করার সময়, আপনাকে ইন্টারনেট কন্ট্রোল সার্ভারের আইপি ঠিকানা এবং DMZ নেটওয়ার্কের মুখোশ, পাশাপাশি DMZ এর জন্য নেটওয়ার্ক ইন্টারফেস নির্বাচন করতে হবে। নিরাপত্তার কারণে, একটি পৃথক নেটওয়ার্ক ইন্টারফেস সাধারণত DMZ এর জন্য ব্যবহৃত হয়।
ডিফল্টরূপে, DMZ এ অবস্থিত সার্ভারগুলিতে ইন্টারনেট এবং স্থানীয় নেটওয়ার্কে অ্যাক্সেস নেই, তাই তাদের অ্যাক্সেস ফায়ারওয়াল নিয়ম দ্বারা কনফিগার করা আবশ্যক।
"স্থানীয় এলাকা নেটওয়ার্কগুলির থেকে NAT" চেকবক্স আপনাকে স্থানীয় ঠিকানাগুলির একটি DMZ নেটওয়ার্কে অনুবাদ পরিচালনা করতে দেয়। ডিফল্টরূপে এটি নিষ্ক্রিয় করা হয়, যেমন। DMZ নেটওয়ার্ক ইন্টারফেসের জন্য NAT পরিষেবা কাজ করে না, ঠিকানা পরিবর্তন ছাড়াই অনুবাদ করা হয়।
গুরুত্বপূর্ণ: প্রকৃতপক্ষে ভিআইসি এর বাহ্যিক ইন্টারফেসে DMZ নেটওয়ার্কের জন্য NAT নিষ্ক্রিয় করা হয়েছে, তাই, সাদা আইপি ঠিকানাগুলি তার ঠিকানার জন্য ব্যবহার করা উচিত। একটি ডিএমজেড নেটওয়ার্ক কনফিগার করা যদি আপনার বাইরের নেটওয়ার্কে কোনও সার্ভার থেকে সার্ভারে অ্যাক্সেস নিয়ন্ত্রণ করতে হয় তবে এটিতে সাদা আইপি ঠিকানা থাকে। অন্যান্য ক্ষেত্রে, স্বাভাবিক স্থানীয় এলাকা নেটওয়ার্ক কনফিগার করা হয়।