Forskel mellem DMZ og port videresending Forskellen mellem

Anonim

DMZ vs Port Forwarding

DMZ (Demilitarized Zone) og Port Forwarding er to udtryk, der ofte bruges til at håndtere internet sikkerhed. Selv om de begge bruges i sikkerhed, er den største forskel mellem de to, hvordan de forbedrer sikkerheden. En DMZ er en lille del af netværket, der er åbent tilgængeligt for det offentlige netværk eller internettet. Til sammenligning er port forwarding teknikken til at stadig have de enkelte funktioner tilgængelige selv med en firewall på plads. Port forwarding tilføjer ikke virkelig sikkerhed i sig selv, men det gør det indirekte ved at eliminere årsagen til ikke at installere en firewall.

Et DMZ synes ikke at være fornuftigt, når du mener, at det udsætter en del af netværket for indtrængen fra det offentlige netværk. Hovedårsagen bag DMZ er beskyttelsen af ​​resten af ​​netværket. Dele af netværket, som skal være tilgængelige for offentligheden, skaber en sikkerhedsrisiko, da muligheden for at hele netværket bliver kompromitteret, når den del er. Flytning af disse tjenester til DMZ gør det muligt for administratoren at gennemføre strammere sikkerhed på resten af ​​netværket. Yderligere firewalls er ofte sat op mellem DMZ og det interne netværk.

Portvideresendelse er ikke rigtig vigtigt, og du kan stadig bruge internettet uden det. Problemet opstår, når du vil have, at en ekstern applikation skal have mulighed for at oprette forbindelse til bestemte tjenester på din maskine. Det vil automatisk blive blokeret af firewallen, da forbindelsen ikke blev indledt indefra. Når port forwarding er implementeret, vil routeren videresende anmodningerne modtaget på en bestemt port til en bestemt maskine på netværket, som tilbyder anmodningen. Et eksempel, hvor port videresending er relevant, er, hvis du planlægger at køre en web-, e-mail- eller filserver på din computer.

Port videresending er meget almindelig, og mange mennesker har det på plads, selvom de ikke kører servere. Nogle applikationer, som f.eks. Peer to peer-fildelingsprogrammer, kræver port videresendelse for at fungere optimalt. Til sammenligning er DMZ'er ikke så almindelige og bruges hovedsageligt af store virksomheder eller institutioner, der tilbyder webtjenester. Det tjener deres behov for at adskille de offentlige og private dele af deres netværk.

Sammendrag:

1. Et DMZ er et sted, mens port forwarding er en teknik

2. Port forwarding bruges af næsten alle, mens DMZ'er kun bruges af store institutioner