DMZ ஐப் புரிந்துகொள்வது - இராணுவமயமாக்கப்பட்ட மண்டலம்

கணினி பாதுகாப்பில், ஒரு டி.எம்.ஜெட் (சில நேரங்களில் சுற்றளவு நெட்வொர்க்கிங் என குறிப்பிடப்படுகிறது) என்பது ஒரு உடல் அல்லது தர்க்கரீதியான சப்நெட்வொர்க் ஆகும், இது ஒரு நிறுவனத்தின் வெளிப்புற எதிர்கொள்ளும் சேவைகளை ஒரு பெரிய நம்பத்தகாத நெட்வொர்க்கிற்கு, பொதுவாக இணையத்திற்கு வெளிப்படுத்துகிறது. ஒரு DMZ இன் நோக்கம் ஒரு நிறுவனத்தின் உள்ளூர் பகுதி வலையமைப்பில் (LAN) கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்ப்பதாகும்; ஒரு வெளிப்புற தாக்குபவர் நெட்வொர்க்கின் வேறு எந்த பகுதியையும் விட DMZ இல் உள்ள சாதனங்களை மட்டுமே அணுக முடியும். இராணுவ நடவடிக்கை அனுமதிக்கப்படாத தேசிய மாநிலங்களுக்கிடையேயான ஒரு பகுதி 'இராணுவமயமாக்கப்பட்ட மண்டலம்' என்ற வார்த்தையிலிருந்து இந்த பெயர் பெறப்பட்டது.

உங்கள் நெட்வொர்க்கில் ஃபயர்வால் மற்றும் இராணுவமயமாக்கப்பட்ட மண்டலம் (டி.எம்.ஜெட்) இருப்பது பொதுவான நடைமுறையாகும், ஆனால் பல மக்கள் மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்கள் கூட அரை பாதுகாப்பு குறித்த தெளிவற்ற யோசனையைத் தவிர, ஏன் என்று உண்மையில் புரியவில்லை.

தங்கள் சொந்த சேவையகங்களை ஹோஸ்ட் செய்யும் பெரும்பாலான வணிகங்கள் தங்கள் நெட்வொர்க்குகளை தங்கள் நெட்வொர்க்கின் சுற்றளவில் அமைந்துள்ள டி.எம்.ஜெட் மூலம் இயக்குகின்றன, வழக்கமாக வெளி உலகத்துடன் இடைமுகப்படுத்தும் அமைப்புகளுக்கான அரை நம்பகமான பகுதியாக தனி ஃபயர்வாலில் இயங்குகின்றன.

இத்தகைய மண்டலங்கள் ஏன் உள்ளன, அவற்றில் என்ன வகையான அமைப்புகள் அல்லது தரவு இருக்க வேண்டும்?

உண்மையான பாதுகாப்பைப் பராமரிக்க, ஒரு DMZ இன் நோக்கத்தை தெளிவாக புரிந்துகொள்வது அவசியம்.

பெரும்பாலான ஃபயர்வால்கள் நெட்வொர்க்-நிலை பாதுகாப்பு சாதனங்கள், பொதுவாக ஒரு சாதனம் அல்லது பிணைய சாதனங்களுடன் இணைந்து ஒரு சாதனம். வணிக நெட்வொர்க்கில் ஒரு முக்கிய கட்டத்தில் அணுகல் கட்டுப்பாட்டுக்கான சிறுமணி வழிகளை வழங்க அவை நோக்கம் கொண்டவை. ஒரு டிஎம்இசட் என்பது உங்கள் நெட்வொர்க்கின் ஒரு பகுதி, இது உங்கள் உள் நெட்வொர்க் மற்றும் இணையத்திலிருந்து பிரிக்கப்பட்டுள்ளது, ஆனால் இரண்டிலும் இணைக்கப்பட்டுள்ளது.

ஒரு டிஎம்இசட் இணையத்தை அணுகக்கூடிய அமைப்புகளை ஹோஸ்ட் செய்ய நோக்கம் கொண்டது, ஆனால் உங்கள் உள் நெட்வொர்க்கை விட வேறு வழிகளில். நெட்வொர்க் மட்டத்தில் இணையத்திற்கு கிடைக்கும் அளவு ஃபயர்வாலால் கட்டுப்படுத்தப்படுகிறது. பயன்பாட்டு மட்டத்தில் இணையம் கிடைப்பதற்கான அளவு மென்பொருளால் கட்டுப்படுத்தப்படுகிறது n உண்மையில் வலை சேவையகம், இயக்க முறைமை, தனிப்பயன் பயன்பாடு மற்றும் பெரும்பாலும் தரவுத்தள மென்பொருள் ஆகியவற்றின் கலவையாகும்.

DMZ பொதுவாக இணையத்திலிருந்தும் உள் நெட்வொர்க்கிலிருந்தும் தடைசெய்யப்பட்ட அணுகலை அனுமதிக்கிறது. உள்ளக பயனர்கள் பொதுவாக தகவல்களைப் புதுப்பிக்க அல்லது அங்கு சேகரிக்கப்பட்ட அல்லது செயலாக்கப்பட்ட தரவைப் பயன்படுத்த DMZ க்குள் உள்ள அமைப்புகளை அணுக வேண்டும். டி.எம்.ஜெட் இணையம் வழியாக பொதுமக்களுக்கு தகவல்களை அணுக அனுமதிக்கும் நோக்கம் கொண்டது, ஆனால் வரையறுக்கப்பட்ட வழிகளில். ஆனால் இணையத்திற்கு வெளிப்பாடு மற்றும் தனித்துவமான மனிதர்களின் உலகம் இருப்பதால், இந்த அமைப்புகள் சமரசம் செய்யக்கூடிய ஆபத்து எப்போதும் உள்ளது.

சமரசத்தின் தாக்கம் இரு மடங்கு ஆகும்: முதலாவதாக, வெளிப்படும் அமைப்பு (கள்) பற்றிய தகவல்களை இழக்க நேரிடும் (அதாவது, நகலெடுக்கப்படலாம், அழிக்கப்படலாம் அல்லது சிதைக்கப்படலாம்) இரண்டாவதாக, இந்த அமைப்பு முக்கியமான உள் அமைப்புகளுக்கு மேலும் தாக்குதல்களுக்கான தளமாக பயன்படுத்தப்படலாம்.

முதல் அபாயத்தைத் தணிக்க, வரையறுக்கப்பட்ட நெறிமுறைகள் மூலம் மட்டுமே அணுகலை DMZ அனுமதிக்க வேண்டும் (எ.கா., சாதாரண வலை அணுகலுக்கான HTTP மற்றும் மறைகுறியாக்கப்பட்ட வலை அணுகலுக்கான HTTPS). அனுமதிகள், அங்கீகார வழிமுறைகள், கவனமாக நிரலாக்க மற்றும் சில நேரங்களில் குறியாக்கத்தின் மூலம் பாதுகாப்பை வழங்க கணினிகள் கவனமாக கட்டமைக்கப்பட வேண்டும்.

உங்கள் வலைத்தளம் அல்லது பயன்பாடு எந்த தகவல்களைச் சேகரித்து சேமிக்கும் என்பதைப் பற்றி சிந்தியுங்கள். SQL ஊசி, இடையக வழிதல் அல்லது தவறான அனுமதிகள் போன்ற பொதுவான வலைத் தாக்குதல்கள் மூலம் அமைப்புகள் சமரசம் செய்தால் அதுவே இழக்கப்படலாம்.

இரண்டாவது ஆபத்தைத் தணிக்க, உள் வலையமைப்பில் ஆழமான அமைப்புகளால் DMZ அமைப்புகளை நம்பக்கூடாது. வேறு வார்த்தைகளில் கூறுவதானால், DMZ அமைப்புகள் உள் அமைப்புகளைப் பற்றி எதுவும் அறிந்திருக்கக்கூடாது, இருப்பினும் சில உள் அமைப்புகள் DMZ அமைப்புகளைப் பற்றி அறிந்திருக்கலாம். கூடுதலாக, DMZ அணுகல் கட்டுப்பாடுகள் DMZ அமைப்புகளை நெட்வொர்க்கில் எந்தவொரு இணைப்பையும் தொடங்க அனுமதிக்கக்கூடாது. அதற்கு பதிலாக, DMZ அமைப்புகளுக்கான எந்தவொரு தொடர்பும் உள் அமைப்புகளால் தொடங்கப்பட வேண்டும். ஒரு டிஎம்இசட் அமைப்பு தாக்குதல் தளமாக சமரசம் செய்யப்பட்டால், அதற்குத் தெரிந்த ஒரே அமைப்புகள் மற்ற டிஎம்இசட் அமைப்புகளாக இருக்க வேண்டும்.

ஐ.டி மேலாளர்கள் மற்றும் வணிக உரிமையாளர்கள் இணையத்தில் வெளிப்படும் அமைப்புகளுக்கு ஏற்படக்கூடிய சேதங்களின் வகைகளையும், டி.எம்.இசட் போன்ற பாதுகாப்பு வழிமுறைகளையும் பாதுகாப்பு முறைகளையும் புரிந்துகொள்வது மிகவும் முக்கியமானது. உரிமையாளர்களும் மேலாளர்களும் தங்கள் கருவிகள் மற்றும் செயல்முறைகள் அந்த அபாயங்களை எவ்வளவு திறம்படத் தணிக்கும் என்பதில் உறுதியான புரிதலைக் கொண்டிருக்கும்போது அவர்கள் ஏற்றுக்கொள்ள விரும்பும் அபாயங்கள் குறித்து மட்டுமே தகவலறிந்த முடிவுகளை எடுக்க முடியும்.