বাড়ি ব্যবসায় ডিএমজ মারা গেছে? বেশ না

ডিএমজ মারা গেছে? বেশ না

সুচিপত্র:

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
Anonim

আজ অবসরহীন অঞ্চল (ডিএমজেড) এর সর্বোত্তম উদাহরণ হ'ল কোরিয়ার একটি অত্যন্ত রক্ষিত জমি। এটি উত্তর কোরিয়া এবং দক্ষিণ কোরিয়ার সীমানার উভয় পাশের অঞ্চল যা প্রতিটি দেশকে অন্যক্রমে দুর্ঘটনাবশত অন্যদের সাথে যুদ্ধ শুরু করা থেকে বিরত রাখার উদ্দেশ্যে করা হয়েছে। কম্পিউটিংয়ে, একটি ডিএমজেড ধারণার অনুরূপ যে এটি এমন একটি স্থান সরবরাহ করে যা আপনার প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্ক থেকে ইন্টারনেটের অবিশ্বস্ত বিশ্বকে বহির্ভূত রাখে, যদিও এখনও বাহ্যিক বিশ্বে পরিষেবা সরবরাহ করে। দীর্ঘদিন ধরে, কোনও আইটি পেশাদার বিল্ডিং প্রায় কোনও প্রকারের ইন্টারনেট-সংযুক্ত নেটওয়ার্ক অবশ্যই অবশ্যই ডিএমজেডকে একত্রিত করে। তবে মেঘ সব বদলে গেছে।

কারণটি হ'ল মেঘটি বেশিরভাগ সংস্থার তাদের নিজস্ব ওয়েব সার্ভার হোস্ট করার প্রয়োজনীয়তা বাধা দিয়েছে। আগের দিনটিতে, যদি আপনার ঘরে থাকা ওয়েব সার্ভারটি জনসাধারণের জন্য উন্মুক্ত থাকে তবে আপনি চাইবেন যে সার্ভারটি আপনার ডিএমজেডে বাস করবে। তেমনি, আপনি সেখানে নিজের ইমেল সার্ভার এবং অন্য কোনও বহির্মুখী সার্ভার যেমন আপনার দূরবর্তী অ্যাক্সেস গেটওয়ে, একটি প্রমাণীকরণ সার্ভার, প্রক্সি সার্ভার বা সম্ভবত কোনও টেলনেট সার্ভারও চেয়েছিলেন। এই সমস্ত ডিভাইস যা অবশ্যই ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হতে পারে তবে যা আপনার সংস্থা থেকে পরিষেবা সরবরাহ করে। আজ অবশ্যই, বেশিরভাগ সংস্থাগুলি হোস্টেড ইমেল সরবরাহকারীদের পাশাপাশি সফ্টওয়্যার-এ-এ-পরিষেবা (সাস) অ্যাপ্লিকেশন স্থাপন করে যা আপনার ডেটা ক্লোজেটে বহিরাগত-মুখোমুখি ওয়েব সার্ভারগুলিকে অপ্রয়োজনীয় করে তোলে।

এন্টারপ্রাইজ অতিরিক্ত সুরক্ষা ব্যবস্থা গ্রহণ 2017

আপনি যদি এখনও অপারেশনটিতে একটি ডিএমজেড পেয়ে থাকেন তবে আপনি এটি নেটওয়ার্ক বিভাজনের একটি সাধারণ উদাহরণ পাবেন। ঘনিষ্ঠভাবে দেখুন এবং আপনি সাধারণত ফায়ারওয়াল এবং রাউটারগুলির কিছু সংমিশ্রণ পাবেন। বেশিরভাগ ক্ষেত্রে, ডিএমজেডটি একটি এজ সিকিউরিটি ডিভাইস (সাধারণত ফায়ারওয়াল) দ্বারা তৈরি করা হয় যা তারপরে অন্য রাউটার বা ফায়ারওয়াল দ্বারা অভ্যন্তরীণ নেটওয়ার্কগুলিতে ফটকগুলি রক্ষা করে by

যদিও বেশিরভাগ সংস্থাগুলির বাইরের বিশ্ব থেকে নিজেকে রক্ষা করার জন্য আর ডিএমজেডের দরকার নেই, আপনার নেটওয়ার্কের বাকি অংশ থেকে মূল্যবান ডিজিটাল গুডিকে আলাদা করার ধারণাটি এখনও একটি শক্তিশালী সুরক্ষা কৌশল। আপনি যদি সম্পূর্ণ অভ্যন্তরীণ ভিত্তিতে ডিএমজেড প্রক্রিয়া প্রয়োগ করেন, তবে এখনও ব্যবহারের কেসগুলি বোধগম্য। একটি উদাহরণ মূল্যবান ডেটা স্টোরগুলিতে অ্যাক্সেস রক্ষা করা, অ্যাক্সেস কন্ট্রোল তালিকাগুলি বা অনুরূপ ধনসম্পদ; আপনি যে কোনও সম্ভাব্য অননুমোদিত ব্যবহারকারীদের অ্যাক্সেস পাওয়ার আগে যথাসম্ভব অতিরিক্ত অতিরিক্ত হুপ দিয়ে ঝাঁপিয়ে পড়তে চান।

ডিএমজেড কীভাবে কাজ করে

একটি ডিএমজেড এটির মতো কাজ করে: একটি প্রান্ত ফায়ারওয়াল থাকবে যা উন্মুক্ত ইন্টারনেটের ভয়াবহতার মুখোমুখি হবে। এর পরে ডিএমজেড এবং অন্য ফায়ারওয়াল হবে যা আপনার কোম্পানির লোকাল এরিয়া নেটওয়ার্ক (ল্যান) রক্ষা করে। ফায়ারওয়ালের পিছনে আপনার অভ্যন্তরীণ নেটওয়ার্ক থাকবে। এই অতিরিক্ত অভ্যন্তরীণ নেটওয়ার্ক যুক্ত করে, আপনি অতিরিক্ত সুরক্ষা স্তরগুলি প্রয়োগ করতে পারেন যে ম্যালকন্টেন্টগুলি আপনার প্রকৃত অভ্যন্তরীণ নেটওয়ার্কে পৌঁছানোর আগে তাদের পরাস্ত করতে হবে - যেখানে সম্ভবত সমস্ত কিছু কেবল নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ দ্বারা নয় তবে এন্ডপয়েন্ট পয়েন্ট সুরক্ষা স্যুটগুলিও আবৃত করে।

প্রথম ফায়ারওয়াল এবং দ্বিতীয়টির মধ্যে, আপনি সাধারণত একটি সুইচ পাবেন যা সার্ভার এবং ডিভাইসে একটি ইন্টারনেট সংযোগ সরবরাহ করে যা ইন্টারনেটে উপলব্ধ হওয়া দরকার। স্যুইচটি দ্বিতীয় ফায়ারওয়ালের সাথে সংযোগও সরবরাহ করে।

প্রথম ফায়ারওয়ালটি কেবল ট্র্যাফিকের অনুমতি দেওয়ার জন্য কনফিগার করা উচিত যা আপনার অভ্যন্তরীণ ল্যান এবং ডিএমজেডের সার্ভারগুলিতে পৌঁছাতে পারে। অভ্যন্তরীণ ফায়ারওয়াল কেবলমাত্র নির্দিষ্ট অভ্যন্তরীণ নেটওয়ার্কের ক্রিয়াকলাপের জন্য প্রয়োজনীয় বন্দরগুলির মাধ্যমে ট্র্যাফিকের অনুমতি দেয়।

ডিএমজেডে, আপনাকে কেবল নির্দিষ্ট বন্দরগুলিতে ট্র্যাফিক গ্রহণ করতে এবং কেবল নির্দিষ্ট প্রোটোকল গ্রহণ করার জন্য আপনার সার্ভারগুলি কনফিগার করতে হবে। উদাহরণস্বরূপ, আপনি পোর্ট 80 এর ট্র্যাফিক কেবল হাইপারটেক্সট ট্রান্সফার প্রোটোকল (এইচটিটিপি) এর মধ্যে সীমাবদ্ধ করতে চাইবেন। আপনি সেই সার্ভারগুলি কনফিগার করতে চাইবেন যাতে তারা কাজ করার জন্য প্রয়োজনীয় পরিষেবাগুলি চালায়। আপনি আপনার ডিএমজেডের সার্ভারগুলিতে একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) মনিটরের ক্রিয়াকলাপও রাখতে চাইতে পারেন যাতে ম্যালওয়্যার আক্রমণ যা এটি ফায়ারওয়ালের মাধ্যমে তৈরি করে তা সনাক্ত এবং থামানো যায়।

অভ্যন্তরীণ ফায়ারওয়ালটি একটি পরবর্তী প্রজন্মের ফায়ারওয়াল (এনজিএফডাব্লু) হওয়া উচিত যা আপনার ট্র্যাফিকের যা আপনার ফায়ারওয়ালের খোলা পোর্টগুলির মধ্য দিয়ে যায় এবং তদন্ত এবং ম্যালওয়ারের ইঙ্গিতগুলি সন্ধান করে তা পরিদর্শন করে। এটি ফায়ারওয়াল যা আপনার নেটওয়ার্কের মুকুট রত্নকে রক্ষা করে যাতে এটি স্কিপ করার জায়গা নয়। এনজিএফডাব্লুগুলির নির্মাতাদের মধ্যে ব্যারাকুড, চেক পয়েন্ট, সিসকো, ফোর্টিনেট, জুনিপার এবং পালো আল্টো প্রমুখ রয়েছে।

ডিএমজেড পোর্টস হিসাবে ইথারনেট পোর্টস

ছোট সংস্থাগুলির জন্য, আরও কম ব্যয়বহুল পদ্ধতি রয়েছে যা এখনও ডিএমজেড সরবরাহ করবে। অনেক হোম এবং ছোট বিজনেস রাউটারে এমন একটি ফাংশন অন্তর্ভুক্ত থাকে যা আপনাকে ইথারনেট পোর্টগুলির একটি ডিএমজেড বন্দর হিসাবে মনোনীত করতে দেয়। এটি আপনাকে সেই বন্দরে কোনও ওয়েব সার্ভারের মতো একটি ডিভাইস রাখতে দেয় যেখানে এটি আপনার আইপি ঠিকানাটি ভাগ করে নিতে পারে তবে বহির্বিশ্বেও উপলভ্য। বলা বাহুল্য, এই সার্ভারটি যথাসম্ভব লকড হওয়া উচিত এবং কেবলমাত্র একেবারে প্রয়োজনীয় পরিষেবাগুলি চলমান থাকা উচিত। আপনার বিভাগটি বের করার জন্য, আপনি সেই বন্দরে পৃথক সুইচ সংযুক্ত করতে পারেন এবং ডিএমজেডে একাধিক ডিভাইস থাকতে পারেন।

যেমন একটি মনোনীত ডিএমজেড বন্দর ব্যবহারের নেতিবাচক দিকটি হ'ল আপনার ব্যর্থতার একমাত্র পয়েন্ট। যদিও এই রাউটারগুলির বেশিরভাগটিতে এম্বেড করা ফায়ারওয়াল অন্তর্ভুক্ত থাকে তবে এগুলি সাধারণত কোনও এনজিএফডাব্লু এর সম্পূর্ণ বৈশিষ্ট্য সেট অন্তর্ভুক্ত করে না। এছাড়াও, যদি রাউটারটি লঙ্ঘিত হয় তবে আপনার নেটওয়ার্কটিও তাই।

রাউটার ভিত্তিক ডিএমজেড কাজ করার সময়, এটি আপনি যতটা চান তা সম্ভবত নিরাপদ নয়। খুব কমপক্ষে, আপনি এর পিছনে একটি দ্বিতীয় ফায়ারওয়াল যুক্ত করার বিষয়টি বিবেচনা করতে চাইতে পারেন। এতে কিছুটা অতিরিক্ত ব্যয় হবে তবে ডেটা লঙ্ঘনের মতো এটির জন্য প্রায় ব্যয় হবে না। এই ধরণের সেটআপের সাথে অন্য বড় পরিণতি হ'ল এটি পরিচালনা করা আরও জটিল এবং বিবেচনা করে যে ছোট সংস্থাগুলি এই পদ্ধতির ব্যবহার করতে পারে তাদের আইটি কর্মী নেই, আপনি এটি নির্ধারণ করতে পরামর্শদাতাকে নিযুক্ত করতে পারেন এবং তারপরে পরিচালনা করতে পারেন এটি সময়ে সময়ে।

ডিএমজেডের জন্য একটি রিকোয়েম

  • 2019 এর জন্য সেরা ভিপিএন পরিষেবাদি 2019 সালের সেরা ভিপিএন পরিষেবাদি
  • 2019 এর জন্য সেরা হোস্টেড এন্ডপয়েন্ট প্রোটেকশন এবং সুরক্ষা সফ্টওয়্যার 2019 সালের সেরা হোস্টেড এন্ডপয়েন্ট প্রোটেকশন এবং সুরক্ষা সফ্টওয়্যার
  • 2019 এর জন্য সেরা নেটওয়ার্ক মনিটরিং সফটওয়্যার 2019 সালের সেরা নেটওয়ার্ক মনিটরিং সফটওয়্যার

পূর্বে উল্লিখিত হিসাবে, আপনি বুনো এখনও খুব বেশি ডিএমজেড চলমান পাবেন। কারণটি হ'ল ডিএমজেড এমন একটি ফাংশন পূরণ করার উদ্দেশ্যে ছিল যা আজ মেঘে ব্যবসায়ের বেশিরভাগ অংশের জন্য পরিচালিত হচ্ছে। আপনার মোতায়েন করা প্রতিটি সাএস অ্যাপ এবং আপনার হোস্ট করা প্রতিটি সার্ভার আপনার ডেটা সেন্টার থেকে এবং মেঘের বাইরে বাহ্যিক-মুখোমুখি অবকাঠামোকে সরিয়ে নিয়ে যায় এবং ডিএমজেডগুলি যাত্রায় এগিয়ে যায়। এর অর্থ আপনি একটি ক্লাউড পরিষেবা বেছে নিতে পারেন, একটি উদাহরণ চালু করতে পারেন যাতে কোনও ওয়েব সার্ভার অন্তর্ভুক্ত থাকে এবং সেই সার্ভারটি মেঘ সরবরাহকারীর ফায়ারওয়াল দিয়ে সুরক্ষিত করতে পারে এবং আপনি সেট হয়ে গেছেন। আপনার অভ্যন্তরীণ নেটওয়ার্কে আলাদাভাবে কনফিগার করা নেটওয়ার্ক সেগমেন্ট যুক্ত করার দরকার নেই যেহেতু যে কোনও জায়গায় সবকিছু ঘটছে। এছাড়াও, ডিএমজেডের সাথে আপনি যে অন্যান্য ফাংশন ব্যবহার করতে পারেন সেগুলি মেঘেও পাওয়া যায় এবং সেভাবে এগিয়ে গেলে আপনি আরও সুরক্ষিত হয়ে উঠবেন।

তবুও, একটি সাধারণ সুরক্ষা কৌশল হিসাবে, এটি সম্পূর্ণরূপে কার্যকর measure আপনার ফায়ারওয়ালের পিছনে একটি ডিএমজেড-স্টাইল নেটওয়ার্ক বিভাগ তৈরি করা একই উপকারগুলি নিয়ে আসে যখন আপনি নিজের ল্যান এবং ইন্টারনেটের মধ্যে স্কোয়াশ ব্যবহার করতেন: অন্য বিভাগের আরও সুরক্ষার অর্থ আপনি খারাপ লোকদের প্রবেশের আগে প্রবেশ করতে বাধ্য করতে পারেন তারা আসলে কি চায় এবং তাদের যত বেশি কাজ করতে হবে তত বেশি আপনি বা আপনার হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া সিস্টেম তাদের স্পট করে এবং প্রতিক্রিয়া দেখাবে।

ডিএমজ মারা গেছে? বেশ না