Różnica między DMZ a przekierowaniem portów

DMZ kontra przekazywanie portów

DMZ (strefa demilitaryzowana) i przekazywanie portów to dwa terminy często używane w przypadku bezpieczeństwa Internetu. Chociaż oba są wykorzystywane w bezpieczeństwie, główną różnicą między nimi jest to, w jaki sposób poprawiają bezpieczeństwo. DMZ to niewielka część sieci, która jest otwarcie dostępna dla sieci publicznej lub Internetu. Dla porównania, przekazywanie portów jest techniką nadal posiadającą pewne funkcje nawet z zaporą zapory. Przekazywanie portów tak naprawdę nie dodaje bezpieczeństwa sama w sobie, ale robi to pośrednio, eliminując powód, dla którego nie wystawiłem zapory ogniowej.

DMZ nie wydaje się mieć sensu, gdy weźmie się pod uwagę, że naraża część sieci na ingerencje z sieci publicznej. Głównym powodem DMZ jest ochrona reszty sieci. Części sieci, które powinny być dostępne dla społeczeństwa, stwarzają ryzyko bezpieczeństwa, ponieważ możliwość naruszania całej sieci, gdy jest to część. Przeniesienie tych usług do DMZ pozwala administratorowi na wdrożenie ściślejszego bezpieczeństwa w pozostałej części sieci. Dodatkowe zapory ogniowe są często wprawiane między DMZ a siecią wewnętrzną.

Przekazywanie portów nie jest naprawdę niezbędne i nadal możesz korzystać z Internetu bez niego. Problem powstaje, gdy chcesz, aby aplikacja zewnętrzna mogła połączyć się z niektórymi usługami na twoim komputerze. Zostanie automatycznie zablokowane przez zaporę ogniową, ponieważ połączenie nie zostało zainicjowane od wewnątrz. Po wdrożeniu przekazywania portów router przekazałby żądania otrzymane na określonym porcie do określonego komputera w sieci, które obsługuje żądanie. Przykładem, w którym ma zastosowanie przekazywanie portów, jest uruchomienie sieci, e -mail lub serwer plików na komputerze.

Przekazywanie portów jest bardzo powszechne i wiele osób ma to na miejscu, nawet jeśli nie uruchamiają serwerów. Niektóre aplikacje, takie jak aplikacje do udostępniania plików Peer to Peer, potrzebują przekazywania portów, aby funkcjonować z optymalnymi prędkościami. Dla porównania, DMZ nie są tak powszechne i są używane głównie przez duże firmy lub instytucje, które oferują usługi internetowe. Służy to do oddzielenia publicznych i prywatnych części ich sieci.

Streszczenie:

1.DMZ to lokalizacja, podczas gdy przekazywanie portów jest techniką
2.Przekazywanie portów jest używane przez prawie wszystkie, podczas gdy DMZ są używane tylko przez duże instytucje