පරිගණක ජාලකරණය තුළ, ඩි මිලිටරි කළාපයක් (DMZ) යනු ගිනි පවුරේ එක් එක් පැත්තක පරිගණක වෙන් කිරීම මඟින් ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා නිර්මාණය කරන ලද විශේෂ දේශීය ජාල මානකරණයකි . නිවෙස්වල හෝ ව්යාපාරික ජාලවලදී ඩීඑම්එස් එකක් පිහිටුවිය හැකි වුවද, නිවාස වල ප්රයෝජනවත් බව සීමා වී ඇත.
DMZ ප්රයෝජනවත් වන්නේ කොහෙන්ද?
ගෘහස්ත ජාලයකදී, පරිගණක සහ වෙනත් උපාංගයන් සාමාන්යයෙන් බ්රෝඩ්බෑන්ඩ් රවුටරය හරහා අන්තර්ජාලයට සම්බන්ධ වූ ප්රාදේශීය ජාලයක (LAN) බවට සැකසනු ලැබේ. රවුටරය ගිනි පවුරක් ලෙස ක්රියා කරයි, බාහිරව මාර්ගයෙන් ගමනාගමනය පෙරහුරුව පෙරළීම, නීත්යානුකූල පණිවුඩ හරහා පමණක් තහවුරු කර ගැනීමට උපකාරී වේ. ඩීඑම්එස් ඩි.එෆ්.අයි.ඒ. එකට එක් ජාලයක් හෝ ෆයර්වෝලයක් ඇතුලතදී එම ජාලය කොටස් දෙකකට බෙදයි. මෙම සැකසුම බාහිර උපකරණය මඟින් බාහිර උපකරණයන්ගෙන් (සහ අනෙක් පැත්ත) මඟින් ආරක්ෂා කළ හැකිය.
ජාලය සර්වරයක් පවත්වාගෙන යන විට නිවෙස්වල DMZ ප්රයෝජනවත් වේ. අන්තර්ජාල සේවා සපයන්නන් තමන්ගේම පොදු IP ලිපින හරහා එය ලබා ගත හැකි වන පරිදි සේවාදායකය පිහිටුවිය හැකි අතර, සේවාදායකයා සම්මුතියට ලක්වූ අවස්ථාවන්හිදී වෙනත් නිවෙස් ජාලය ආරක්ෂා කරන ලදී. වසර ගණනාවකට පෙර, වලාකුළු සේවා පුළුල් ලෙස ජනප්රිය විය හැකි අතර ජනප්රිය විය. සාමාන්යයෙන් අන්තර්ජාලය, VoIP හෝ ගොනු සේවාදායකයන් ඔවුන්ගේ නිවෙස්වලින් සහ තවත් ඩී.එම්.ජී.
ව්යාපාරික පරිගණක ජාලයන් , අනෙක් අතට, ඔවුන්ගේ ව්යාපාරික වෙබ් සහ අනෙකුත් මහජන මුහුණත සහිත සේවා කළමණාකරනය කළමණාකරණයට උදව් කිරීමට DMZ භාවිතා කළ හැකිය. ඩී.එම්.සී. යනු ඩී.එම්.ඩබ්ලිව් සංග්රාහක (ඩීඑම්ඩීඑස්) සත්කාරකත්වය (සාමාන්යයෙන්) පහත දැක්වේ.
බ්රෝඩ්බෑන්ඩ් රවුටරවල ඩී.එම්.සී.
ජාල DMZs පිළිබඳ තොරතුරු, මුලින්ම තේරුම් ගැනීමට ව්යාකුල විය හැකි අතර, එම යෙදුම ද්විත්ව මානකරන ආකාර දෙකකි. සම්මත රවුටර වල DMZ සත්කාරක අංගය සම්පූර්ණ ඩීඑම්එස් උප ජාලයක් ස්ථාපනය කර නොමැති නමුත් දැනට පවතින ජාලයේ එක් උපාංගයක් ගිනි පවුරෙන් පිටත ක්රියාත්මක වන අතර අනෙක් ජාල සාමාන්ය ක්රියා ලෙස ක්රියා කරයි.
ජාල ජාලයේ ඩි.එම්.සී. සත්කාරක සහය සකසා ගැනීම සඳහා, රවුටර කොන්සෝලයට පිවිස සහ පෙරනිමිය මඟින් අක්රීය කර ඇති DMZ සත්කාරක විකල්පය සක්රිය කරන්න. ධාරක ලෙස නම් කරන ලද දේශීය උපාංගය සඳහා පුද්ගලික IP ලිපිනය ඇතුල් කරන්න. Xbox හෝ ප්ලේස්ටේෂන් ගේ ක්රීඩා කොන්සෝලයන් නිතරම ඩේවිඩ් සත්කාරක සමාගම් ලෙස තෝරා ගැනේ. ධාරක භාවිතා කරන්නේ ස්ථිතික IP ලිපිනයක් (ගතිකව ඩයෙලින්ටනය කරන ලද ඒවාට වඩා) වන අතර, එසේ නොමැති නම්, වෙනත් උපාංගයක් විසින් නම් කරන ලද IP ලිපිනය උරුම විය හැකි අතර ඩී.එම්.සී.
සත්ය DMZ සහාය
ඩීඑම්එස් සත්කාරකයට වෙනස්ව, සැබෑ ඩීඑම්එස් (සමහරවිට වාණිජ DMZ ලෙස හැඳින්වේ) ස්ථාපනය කරනුයේ එක් හෝ තවත් පරිගණක ධාවනය වන ෆයර්වෝල් වලින් පිටත නව උප ජාලයක් ස්ථාපිත කිරීමයි. පිටත සිටින එම පරිගණකයන් ෆයර්වෝලයට පිටුපසින් ඇති පරිගණක සඳහා අමතර ආරක්ෂණ තට්ටුවක් එකතු කර ගන්නා අතර, ලැබෙන සියලුම ඉල්ලීම් රැඳී ඇති අතර ප්රථමයෙන් ෆයර්වෝලයට පැමිණීමට පෙර DMZ පරිගණකය හරහා ගමන් කළ යුතුය. සත්ය DMZs ද ඩ්රයිව් එන්ජින් සමඟ සෘජු ලෙස සන්නිවේදනය කිරීම මගින් ගිනි පවුර පිටුපස පරිගණක වලට සීමා කරන අතර ඒ වෙනුවට පොදු ජාලය හරහා පණිවුඩ යැවීමට අවශ්ය වේ. විශාල සංගත ජාලයන්ට සහය දැක්වීම සඳහා ෆයර්වෝලයේ ආධාරක ස්ථර කිහිපයක් සහිත බහුකාර්ය DMZ.