કમ્પ્યુટર નેટવર્કીંગમાં, ડિ-મિલિટાઇઝ્ડ ઝોન (ડીએમઝેડ) એક ફાયરવૉલની દરેક બાજુના કોમ્પ્યુટરને અલગ રાખીને સલામતીને સુધારવા માટે રચાયેલ વિશિષ્ટ સ્થાનિક નેટવર્ક રૂપરેખાંકન છે. એક DMZ ને ક્યાં તો ઘર અથવા બિઝનેસ નેટવર્કો પર સેટ કરી શકાય છે, જોકે ઘરોમાં તેમની ઉપયોગિતા મર્યાદિત છે.
જ્યાં DMZ ઉપયોગી છે?
હોમ નેટવર્કમાં, કમ્પ્યુટર્સ અને અન્ય ઉપકરણોને સામાન્ય રીતે લોકલ એરિયા નેટવર્ક (LAN) માં બ્રૉડબેન્ડ રાઉટર દ્વારા ઈન્ટરનેટ સાથે જોડવામાં આવે છે. રાઉટર ફાયરવૉલ તરીકે કાર્ય કરે છે, ફક્ત કાયદેસર સંદેશાઓ પસાર થવાની ખાતરી કરવા માટે બહારથી ટ્રાફિકને પસંદગીથી ફિલ્ટર કરવાનું પસંદ કરે છે. એક DMZ વિભાજન કરે છે, જેમ કે નેટવર્કને બે વિભાગોમાં ફાયરવૉલની અંદર એક અથવા વધુ ઉપકરણો લઈને અને તેને બહારમાં ખસેડીને વિભાજિત કરે છે. આ ગોઠવણી વધુ સારી રીતે બહારના (અને ઊલટું) દ્વારા સંભવિત હુમલાથી આંતરિક ઉપકરણોનું રક્ષણ કરે છે.
એક DMZ એ ઘરોમાં ઉપયોગી છે જ્યારે નેટવર્ક સર્વર ચાલી રહ્યું છે. સર્વરને ડીજેઝેડમાં સેટ કરી શકાય છે જેથી ઈન્ટરનેટ યુઝર્સ તેના પોતાના જાહેર આઇપી એડ્રેસ દ્વારા પહોંચી શકે, અને બાકીના હોમ નેટવર્કને એવા કિસ્સામાં હુમલાથી સુરક્ષિત રાખવામાં આવ્યા કે જ્યાં સર્વર સાથે ચેડા થયા. ઘણા વર્ષો પહેલાં, વાદળ સેવાઓ વ્યાપકપણે ઉપલબ્ધ અને લોકપ્રિય બન્યા તે પહેલાં, લોકો વધુ સામાન્ય રીતે વેબ, વીઓઆઈપી અથવા ફાઇલ સર્વરને તેમના ઘરો અને ડીએમએઝેડથી ચલાવતા હતા અને તે વધુ અર્થપૂર્ણ બનાવતા હતા.
બીજી બાજુ, વ્યાપાર કોમ્પ્યુટર નેટવર્ક , તેમના કોર્પોરેટ વેબ અને અન્ય સાર્વજનિક-ફેસિંગ સર્વર્સનું સંચાલન કરવામાં સહાય માટે વધુ સામાન્ય રીતે DMZ નો ઉપયોગ કરી શકે છે. હોમ નેટવર્ક્સ હાલમાં ડીએમઝેડ હોસ્ટિંગ (DMZ) હોસ્ટિંગ (નીચે જુઓ) તરીકે ઓળખાતા ડીએમઝેડના વિવિધતાને વધુ સામાન્ય રીતે ફાયદો થાય છે.
બ્રોડબેન્ડ રાઉટર્સમાં DMZ હોસ્ટ સપોર્ટ
નેટવર્ક ડીએમએઝેડ વિશેની માહિતી પ્રથમ સમજવા માટે ગૂંચવણમાં આવી શકે છે કારણ કે શબ્દ બે પ્રકારનાં રૂપરેખાંકનોનો સંદર્ભ આપે છે. હોમ રાઉટર્સની સ્ટાન્ડર્ડ DMZ યજમાન સુવિધા સંપૂર્ણ ડીએમઝેડ સબનેટવર્ક સેટ કરી નથી પરંતુ તેના બદલે હાલના સ્થાનિક નેટવર્ક પર એક ઉપકરણને ફાયરવૉલની બહાર કાર્ય કરવા માટે સૂચવે છે જ્યારે બાકીના નેટવર્ક સામાન્ય તરીકે કાર્ય કરે છે.
હોમ નેટવર્ક પર DMZ યજમાન આધારને રૂપરેખાંકિત કરવા માટે, રાઉટર કન્સોલમાં લૉગ ઇન કરો અને ડિફૉલ્ટ રૂપે અક્ષમ કરેલ DMZ હોસ્ટ વિકલ્પને સક્ષમ કરો. યજમાન તરીકે નિયુક્ત સ્થાનિક ઉપકરણ માટે ખાનગી IP સરનામું દાખલ કરો. ઓનલાઈન ગેમિંગ સાથે દખલ કરીને હોમ ફાયરવોલને રોકવા માટે Xbox અથવા પ્લેસ્ટેશન ગેમ કોન્સોલ ઘણીવાર ડીએઆરજે હોસ્ટ તરીકે પસંદ કરવામાં આવે છે. ખાતરી કરો કે યજમાન સ્ટેટિક IP એડ્રેસ (ગતિશીલ રીતે સોંપાયેલ એક કરતાં) નો ઉપયોગ કરે છે, અન્યથા, એક અલગ ડિવાઇસ નિયુક્ત આઇપી એડ્રેસને બોલાવી શકે છે અને તેના બદલે DMZ હોસ્ટ બની શકે છે.
સાચું DMZ આધાર
DMZ હોસ્ટિંગથી વિપરીત, સાચા ડીએમઝેડ (જેને ક્યારેક કોમર્શિયલ ડીજેઝેડ કહેવાય છે) ફાયરવૉલની બહાર એક નવું સબનેટવૉગ સ્થાપિત કરે છે જ્યાં એક કે વધુ કમ્પ્યુટર્સ રન કરે છે. બહારના કમ્પ્યુટર્સ ફાયરવૉયરની પાછળનું કમ્પ્યુટર્સ માટે એક વધારાનું સ્તર ઉમેરે છે કારણ કે તમામ ઇનકમિંગ અરજીઓને ઇન્ટરસેપ્ડ કરવામાં આવે છે અને ફાયરવૉલ સુધી પહોંચતા પહેલાં તેને પહેલાં ડીએમઝેડ કમ્પ્યુટર દ્વારા પાસ કરવું જરૂરી છે. સાચું ડીએમએજી (DMZ) પણ ડીએમઝેડ (DMZ) ઉપકરણો સાથે સીધી રીતે વાતચીત કરવાથી ફાયરવોલની પાછળનાં કમ્પ્યુટર્સને પ્રતિબંધિત કરે છે, જે તેના બદલે જાહેર નેટવર્ક મારફતે સંદેશાઓ આવવા માટે જરૂરી છે. મોટા કોર્પોરેટ નેટવર્ક્સને સમર્થન આપવા માટે ફાયરવૉલ સપોર્ટના વિવિધ સ્તરો સાથે મલ્ટી લેવલ ડીએમએઝેડ સેટ કરી શકાય છે.