Разлика между DMZ и пренасочване на порт

DMZ срещу пренасочване към порт

DMZ (Демилитаризирана зона) и Пренасочване на пристанища са два термина, които често се използват при работа с интернет сигурност. Въпреки че и двете се използват в сигурността, основната разлика между двете е как подобряват сигурността. DMZ е малка част от мрежата, която е открито достъпна за обществена мрежа или интернет. За сравнение, пренасочването на пристанища е техниката за поддържане на определени функционалности, дори ако има защитна стена. Пренасочването към порта всъщност не добавя сигурност, но това го прави косвено, като елиминира причината да не се поставя защитна стена.

DMZ изглежда няма смисъл, когато смятате, че излага част от мрежата на посегателства от публичната мрежа. Основната причина за DMZ е защитата на останалата част от мрежата. Части от мрежата, които трябва да бъдат достъпни за обществеността, създават риск за сигурността, тъй като възможността цялата мрежа да бъде компрометирана, след като тази част е. Преместването на тези услуги в DMZ позволява на администратора да прилага по-строга защита в останалата част от мрежата. Допълнителните защитни стени често се поставят между DMZ и вътрешната мрежа.

Пренасочването на пристанища не е от съществено значение и все още можете да използвате интернет без него. Проблемът възниква, когато искате външно приложение да има възможност да се свързва с определени услуги на вашето устройство. Той автоматично ще бъде блокиран от защитната стена, тъй като връзката не е инициирана отвътре. След като пренасочване на порт се осъществи, маршрутизаторът ще препрати получените заявки на определен порт на конкретна машина в мрежата, която обслужва заявката. Пример, при който е приложимо пренасочване на порт е, ако планирате да стартирате уеб, имейл или файлов сървър на вашия компютър.

Пренасочването на пристанища е много често и много хора го поддържат, дори и да не работят със сървъри. Някои приложения, като приложения за споделяне на файлове за партньорска програма, се нуждаят от пренасочване на портове, за да функционират с оптимални скорости. За сравнение, DMZ не са толкова често срещани и се използват главно от големи компании или институции, които предлагат уеб услуги. Тя обслужва нуждата им да разделят публичната и частната част от своите мрежи.

Резюме:

1. DMZ е място, докато препращането към порт е техника
2. Пренасочването на пристанища се използва от почти всички, докато DMZ се използват само от големи институции