کمپیوٹر نیٹ ورکنگ، ڈی ڈی ملٹائزڈ زون (DMZ) ایک خاص مقامی نیٹ ورک کی ترتیب ہے جس میں حفاظتی کو بہتر بنانے کے لئے ڈیزائن کیا گیا ہے تاکہ فائر فال وال کے ہر پہلوؤں پر کمپیوٹر الگ ہوجائے . DMZ کسی بھی گھر یا کاروباری نیٹ ورک پر قائم کیا جا سکتا ہے، اگرچہ گھروں میں ان کی افادیت محدود ہے.
DMZ مفید کہاں ہے؟
گھر کے نیٹ ورک میں، کمپیوٹرز اور دیگر آلات عام طور پر براڈبینڈ روٹر کے ذریعہ انٹرنیٹ سے منسلک مقامی علاقائی نیٹ ورک (LAN) میں ترتیب دیا جاتا ہے. روٹر ایک فلو وال کے طور پر کام کرتا ہے، انتخابی طور پر صرف جائز جائز پیغامات کو منظور کرنے کے لۓ باہر سے ٹریفک کو فلٹرنگ کے طور پر کام کرتا ہے. ڈی ایم جی تقسیم کرتا ہے اس طرح کے ایک نیٹ ورک کو دو حصوں میں تقسیم کرتا ہے یا ایک سے زیادہ آلات کو فائر فلویل کے اندر لے کر انہیں باہر منتقل کر دیتا ہے. اس ترتیب کو بہتر طور پر بیرونی حملوں کے اندر اندر (اور اس کے برعکس) کے ذریعے اندرونی آلات کی حفاظت کرتا ہے.
نیٹ ورک ایک سرور چل رہا ہے جب ڈی ایم جی گھروں میں مفید ہے. سرور DMZ میں قائم کیا جاسکتا ہے تاکہ انٹرنیٹ کے صارفین اس کے اپنے عوامی IP ایڈریس کے ذریعہ اس تک پہنچ سکیں، اور باقی گھر کے نیٹ ورک کو ایسے معاملات میں حملوں سے محفوظ کیا گیا جہاں سرور سمجھا گیا تھا. سال پہلے، کلاؤڈ سروسز وسیع پیمانے پر دستیاب اور مقبول بن گئے، اس سے قبل لوگ عام طور پر ویب، ویوآئپی یا ان کے گھروں سے سرور سرورز اور ڈی ایم جیز نے زیادہ معنی حاصل کی.
بزنس کمپیوٹر نیٹ ورک ، دوسری طرف، اپنے کارپوریٹ ویب اور دیگر عوامی سامنا سرورز کو منظم کرنے میں مدد کے لئے DMZs کا عام طور پر استعمال کرسکتے ہیں. ہوم نیٹ ورک آج ڈی ایم جی کی مختلف حالتوں سے زیادہ عام طور پر فائدہ مند ہیں جو ڈی ایم جی میزبانی کرتے ہیں (نیچے ملاحظہ کریں).
DMZ براڈبینڈ روٹرز میں میزبانی کی حمایت کرتے ہیں
نیٹ ورک DMZs کے بارے میں معلومات پہلے سے سمجھنے میں الجھن میں ہوسکتی ہے کیونکہ اصطلاح دو قسم کے ترتیبات سے متعلق ہے. گھر کے روٹرز کے معیاری DMZ میزبان کی خصوصیت مکمل DMZ subnetwork کو قائم نہیں کرتا بلکہ اس کے بجائے موجودہ مقامی نیٹ ورک پر فائر فائی کے باہر کام کرنے کے لئے ایک آلہ کو شناخت کرتا ہے جبکہ باقی نیٹ ورک کام کرتا ہے.
ہوم نیٹ ورک پر DMZ میزبان کی حمایت کو ترتیب دینے کے لئے، روٹر کنسول میں لاگ ان کریں اور ڈیفیلٹ کے ڈی ایچ ڈی کے اختیارات کو پہلے سے طے شدہ طور پر غیر فعال کر دیں. میزبان کے طور پر نامزد مقامی آلہ کیلئے نجی آئی پی ایڈریس درج کریں. آن لائن گیمنگ کے ساتھ مداخلت سے گھریلو فائر وال کو روکنے کے لئے بی بی سی یا پلے اسٹیشن گیم کنسولز کو اکثر DMZ میزبان کے طور پر منتخب کیا جاتا ہے. میزبان کو ایک مستحکم IP ایڈریس کا استعمال کر رہا ہے (بجائے ایک متحرک طور پر تفویض کردہ ایک)، دوسری صورت میں، ایک مختلف ڈیوائس نامزد آئی پی ایڈریس وارث ہو سکتا ہے اور بجائے DMZ میزبان بن سکتا ہے.
صحیح DMZ کی حمایت
DMZ ہوسٹنگ کے برعکس، ایک حقیقی DMZ (کبھی کبھی تجارتی DMZ کہا جاتا ہے) فائر وال وال کے باہر ایک نیا subnetwork قائم کرتا ہے جہاں ایک یا زیادہ کمپیوٹر چلتا ہے. ان کمپیوٹرز باہر پر فائر فال کے پیچھے کمپیوٹر کے تحفظ کے ایک اضافی پرت کو شامل کرتے ہیں کیونکہ آنے والے درخواستوں میں مداخلت کی جاتی ہے اور فائر والول تک پہنچنے سے پہلے پہلے DMZ کمپیوٹر سے گزرنا پڑتا ہے. سچا DMZs DMZ آلات کے ساتھ براہ راست بات چیت سے کمپیوٹر سے فائر وال وال کے پیچھے محدود کرتی ہے، اس کے بجائے پیغامات عوامی نیٹ ورک کے بجائے آتے ہیں. کثیر سطح DMZs کے ساتھ ساتھ بہت سے کارپوریٹ نیٹ ورکوں کی مدد کے لئے فائر وال سپورٹ کی کئی پرتوں کو قائم کیا جا سکتا ہے.