ڈی ایم زیڈ کو سمجھنا

کمپیوٹر سیکیورٹی میں ، ایک ڈی ایم زیڈ (جسے بعض اوقات پیرمیٹر نیٹ ورکنگ کہا جاتا ہے) ایک جسمانی یا منطقی سب نیٹ ورک ہے جس میں کسی تنظیم کی بیرونی سامنا کرنے والی خدمات کو ایک بڑے غیر اعتبار والے نیٹ ورک ، عام طور پر انٹرنیٹ پر مشتمل اور بے نقاب کیا جاتا ہے۔ ڈی ایم زیڈ کا مقصد کسی تنظیم کے مقامی ایریا نیٹ ورک (LAN) میں سیکیورٹی کی اضافی پرت شامل کرنا ہے۔ کسی بیرونی حملہ آور کے پاس نیٹ ورک کے کسی بھی دوسرے حصے کی بجائے صرف ڈی ایم زیڈ میں سامان کی رسائی ہوتی ہے۔ یہ نام 'تخریب کاری زون' کی اصطلاح سے لیا گیا ہے ، یہ ایک ایسا خطہ ہے جس میں قومی ریاستوں کے مابین فوجی کارروائی کی اجازت نہیں ہے۔

عام طور پر یہ ہے کہ آپ اپنے نیٹ ورک پر فائر وال اور ناکارہ زون (ڈی ایم زیڈ) رکھنا چاہتے ہیں لیکن بہت سارے لوگ یہاں تک کہ آئی ٹی پروفیشنل بھی نہیں سمجھتے ہیں کہ سوائے نیم سلامتی کے کچھ مبہم خیال کے۔

زیادہ تر کاروبار جو اپنے سرورز کی میزبانی کرتے ہیں وہ اپنے نیٹ ورک کو اپنے نیٹ ورک کی حدود میں واقع ڈی ایم زیڈ کے ساتھ چلاتے ہیں ، عام طور پر ایک ایسے نیم فائر قابل علاقے کے طور پر ایک علیحدہ فائر وال پر کام کرتے ہیں جو بیرونی دنیا کے ساتھ انٹرفیس رکھتا ہے۔

ایسے زون کیوں موجود ہیں اور ان میں کس طرح کے سسٹم یا ڈیٹا ہونا چاہئے؟

حقیقی تحفظ کو برقرار رکھنے کے ل To ، ڈی ایم زیڈ کے مقصد کو واضح طور پر سمجھنا ضروری ہے۔

زیادہ تر فائر وال نیٹ ورک کے سطح کے حفاظتی آلات ہوتے ہیں ، عام طور پر ایک سامان یا نیٹ ورک کے آلات کے ساتھ مل کر کوئی سامان۔ ان کا مقصد کاروباری نیٹ ورک کے ایک اہم مقام پر ایکسیس کنٹرول کے دانے دار ذرائع فراہم کرنا ہے۔ ڈی ایم زیڈ آپ کے نیٹ ورک کا ایک ایسا علاقہ ہے جو آپ کے داخلی نیٹ ورک اور انٹرنیٹ سے الگ ہے لیکن دونوں سے جڑا ہوا ہے۔

ڈی ایم زیڈ کا مقصد ایسے نظاموں کی میزبانی کرنا ہے جو انٹرنیٹ تک قابل رسائی ہوں لیکن آپ کے داخلی نیٹ ورک سے مختلف طریقوں سے۔ نیٹ ورک کی سطح پر انٹرنیٹ پر دستیابی کی ڈگری فائر وال کے ذریعہ کنٹرول کی جاتی ہے۔ ایپلی کیشن سطح پر انٹرنیٹ کو دستیابی کی ڈگری کو سافٹ ویئر این کے ذریعہ کنٹرول کیا جاتا ہے ، واقعتا ویب سرور ، آپریٹنگ سسٹم ، کسٹم ایپلی کیشن ، اور اکثر ڈیٹا بیس سوفٹویئر کا مرکب۔

ڈی ایم زیڈ عام طور پر انٹرنیٹ اور اندرونی نیٹ ورک سے محدود رسائی کی اجازت دیتا ہے۔ داخلی صارفین کو عام طور پر ڈی ایم زیڈ کے اندر موجود معلومات کو اپ ڈیٹ کرنے کے لئے یا وہاں جمع کردہ یا کارروائی شدہ ڈیٹا کو استعمال کرنے کے ل access رسائی حاصل کرنا چاہئے۔ ڈی ایم زیڈ کا مقصد انٹرنیٹ کے ذریعے عوام تک معلومات تک رسائی کی اجازت ہے ، لیکن محدود طریقوں سے۔ لیکن چونکہ انٹرنیٹ اور ہوشیار لوگوں کی دنیا کے سامنے ہے ، اس لئے اب بھی ایک خطرہ موجود ہے کہ ان سسٹموں سے سمجھوتہ کیا جاسکتا ہے۔

سمجھوتہ کے اثرات دوگنا ہیں: پہلے ، بے نقاب شدہ نظام (زبانیں) سے متعلق معلومات ضائع ہوسکتی ہیں (یعنی ، کاپی ، تباہ ، یا خراب) اور دوسرا ، یہ نظام خود بھی حساس اندرونی نظاموں پر مزید حملوں کے پلیٹ فارم کے طور پر استعمال ہوسکتا ہے۔

پہلے خطرے کو کم کرنے کے ل the ، ڈی ایم زیڈ کو محدود پروٹوکول (جیسے ، عام ویب تک رسائی کے لئے HTTP اور خفیہ کردہ ویب تک رسائی کے لئے HTTPS) کے ذریعے ہی رسائی کی اجازت دینی چاہئے۔ پھر اجازتوں ، توثیق کے طریقہ کار ، محتاط پروگرامنگ ، اور بعض اوقات خفیہ کاری کے ذریعے تحفظ فراہم کرنے کے ل themselves خود نظاموں کو احتیاط سے تشکیل دینا چاہئے۔

اس بارے میں سوچیں کہ آپ کی ویب سائٹ یا درخواست کس معلومات کو اکٹھا کرکے اور ذخیرہ کرے گی۔ یہ وہی ہے جو اگر SQL انجیکشن ، بفر اوور فلوز یا غلط اجازتوں جیسے عام ویب حملوں کے ذریعے سسٹمز کے ساتھ سمجھوتہ کرلیا جاتا ہے تو وہی ضائع ہوسکتا ہے۔

دوسرے خطرے کو کم کرنے کے لئے ، اندرونی نیٹ ورک کے گہرے نظاموں کے ذریعہ ڈی ایم زیڈ سسٹم پر اعتماد نہیں کیا جانا چاہئے۔ دوسرے الفاظ میں ، ڈی ایم زیڈ سسٹم کو اندرونی نظاموں کے بارے میں کچھ نہیں جاننا چاہئے اگرچہ کچھ اندرونی نظام ڈی ایم زیڈ سسٹم کے بارے میں جان سکتے ہیں۔ اس کے علاوہ ، ڈی ایم زیڈ تک رسائی کنٹرولز کو ڈی ایم زیڈ سسٹم کو مزید کسی بھی رابطے کو نیٹ ورک میں شروع کرنے کی اجازت نہیں ہونی چاہئے۔ اس کے بجائے ، ڈی ایم زیڈ سسٹم سے کوئی رابطہ داخلی نظاموں کے ذریعہ شروع کیا جانا چاہئے۔ اگر کسی ڈی ایم زیڈ سسٹم پر حملے کے پلیٹ فارم کی حیثیت سے سمجھوتہ کیا جاتا ہے تو ، اس کو دکھائے جانے والے واحد سسٹمز دوسرے ڈی ایم زیڈ سسٹم ہونے چاہ.۔

یہ بات اہم ہے کہ آئی ٹی مینیجرز اور کاروباری مالکان انٹرنیٹ پر بے نقاب نظاموں کے ساتھ ساتھ ڈی ایم زیڈز جیسے تحفظ کے طریقہ کار اور طریقوں کو پہنچنے والے نقصانات کی اقسام کو بھی سمجھتے ہیں۔ مالک اور منیجر صرف اس بارے میں باخبر فیصلے کرسکتے ہیں کہ جب وہ ان کے ٹولز اور عمل سے ان خطرات کو کس حد تک موثر انداز میں کم کرسکتے ہیں تو ان کو کس حد تک مؤثر انداز میں گرفت ہو گی کہ وہ کون سے خطرات قبول کرنے کو تیار ہیں۔