Különbség a DMZ és a Port Forwarding között A különbség

Anonim

DMZ vs Port Forwarding

DMZ (Demilitarizált zóna) és a Port Forwarding két kifejezés, amelyek gyakran használatosak az internetes biztonsággal kapcsolatban. Bár mindkettőjüket biztonságban használják, a két fő különbség az, hogy hogyan javítják a biztonságot. A DMZ a hálózat egy kis része, amely nyíltan elérhető a nyilvános hálózathoz vagy az internethez. Összehasonlításképpen, a kikötői átirányítás olyan technika, amellyel még bizonyos funkciók elérhetők még egy tűzfal mellett is. A portok továbbítása önmagában nem növeli a biztonságot, de ez közvetetten meggátolja az okot, hogy ne telepítse a tűzfalat.

A DMZ-nek nem tűnik értelme, ha úgy ítéli meg, hogy a hálózat egy részét a közhálózatokból érinti. A DMZ mögötti legfőbb ok a hálózat többi részének védelme. A nyilvánosság számára hozzáférhető hálózat részei biztonsági kockázatot jelentenek, mivel az egész hálózat lehetősége veszélybe kerül, miután ez a rész. A szolgáltatások áthelyezése a DMZ-be lehetővé teszi az admin számára, hogy szigorúbb biztonságot valósítson meg a hálózat többi részén. A DMZ és a belső hálózat között további tűzfalak találhatók.

A port továbbítás nem igazán fontos, és anélkül is használhatja az internetet, hogy nélkülözné. A probléma akkor merül fel, ha külső alkalmazást szeretne arra, hogy kapcsolódjon a gép egyes szolgáltatásaihoz. A tűzfal automatikusan blokkolja a tűzfalat, mivel a kapcsolat nem indult belülről. A port-továbbítás végrehajtása után az útválasztó továbbítja a megérkezett kéréseket egy adott porton a hálózat egy adott gépére, amely a kérést továbbítja. Példa arra, hogy a port-továbbítás alkalmazható-e, ha interneten, e-mailen vagy fájlszerveren futtat a számítógépen.

A portok továbbítása nagyon gyakori, és sok embernek van akkor a helyük, még akkor is, ha nem futtatnak szervereket. Egyes alkalmazások, például a peer-to-peer fájlmegosztó alkalmazásokhoz, a kikötő továbbításhoz optimális sebességgel kell működniük. Összehasonlításképpen, a DMZ-ek nem olyan gyakoriak, és főként olyan nagyvállalatok vagy intézmények használják, amelyek webszolgáltatásokat kínálnak. Szükségük van arra, hogy elkülönítsék hálózatuk nyilvános és magánrészeit.

Összefoglaló:

1. A DMZ egy hely, míg a kikötői átirányítás technika

2. A port továbbítást szinte minden esetben használják, míg a DMZ-ket csak a nagy intézmények használják