Diferența dintre DMZ și Port Forwarding Diferența dintre
DMZ vs Port Forwarding
DMZ (Demilitarizată Zonă) și Port Forwarding sunt doi termeni folosiți adesea atunci când se ocupă de securitatea internetului. Deși ambele sunt utilizate în securitate, principala diferență dintre cele două este modul în care îmbunătățesc securitatea. Un DMZ este o mică parte a rețelei care este accesibilă în mod deschis rețelei publice sau internetului. În comparație, redirecționarea porturilor este o tehnică care are încă anumite funcționalități disponibile chiar și cu un firewall în loc. Redirecționarea porturilor nu adaugă într-adevăr securitate în sine, dar face acest lucru indirect, eliminând motivul pentru care nu pune un firewall.
Un DMZ nu pare logic atunci când considerați că expune o parte a rețelei la intruziunile din rețeaua publică. Motivul principal al DMZ este protecția restului rețelei. Părțile din rețea care ar trebui să fie accesibile publicului creează un risc de securitate, deoarece este posibil ca întreaga rețea să fie compromisă odată ce această parte este. Relocarea acestor servicii către DMZ permite administratorului să implementeze o securitate mai strictă în restul rețelei. Firewall-urile suplimentare sunt adesea introduse între DMZ și rețeaua internă.
Transmiterea porturilor nu este cu adevărat esențială și puteți utiliza în continuare internetul fără ea. Problema apare când doriți ca o aplicație externă să aibă capacitatea de a se conecta la anumite servicii de pe aparat. Acesta ar fi automat blocat de firewall, deoarece conexiunea nu a fost inițiată din interior. Odată ce este implementată redirecționarea portului, router-ul va transmite cererile primite pe un anumit port către o anumită mașină din rețea, care răspunde cererii. Un exemplu în care se poate aplica redirecționarea portului este dacă intenționați să rulați pe computer un server web, de e-mail sau de fișiere.
Redirecționarea porturilor este foarte frecventă și mulți oameni au la dispoziție chiar dacă nu rulează servere. Unele aplicații, cum ar fi aplicațiile de partajare a fișierelor la egal la egal, necesită redirecționarea porturilor pentru a funcționa la viteze optime. În comparație, DMZ-urile nu sunt la fel de frecvente și sunt utilizate în principal de mari companii sau instituții care oferă servicii web. Aceasta servește nevoii lor de a separa părțile publice și private din rețelele lor.
Rezumat:
1. Un DMZ este o locație în timp ce redirecționarea porturilor este o tehnică
2. Portul de expediere este utilizat de aproape toate, în timp ce DMZ-urile sunt utilizate numai de către instituții mari
