Różnica między DMZ a przekierowaniem portów

DMZ a przekierowanie portów

DMZ (Strefa zdemilitaryzowana) i przekierowanie portów to dwa terminy często używane w kontekście bezpieczeństwa w Internecie. Mimo że oba są używane w bezpieczeństwie, główna różnica między nimi polega na tym, jak zwiększają bezpieczeństwo. Strefa DMZ to niewielka część sieci, która jest publicznie dostępna dla sieci publicznej lub Internetu. Dla porównania, przekierowanie portów jest techniką zapewniającą pewne funkcje dostępne nawet po zainstalowaniu zapory ogniowej. Przekierowanie portów tak naprawdę nie zwiększa bezpieczeństwa jako takiego, ale robi to pośrednio, eliminując przyczynę niewdrożenia zapory ogniowej.

Strefa DMZ wydaje się nie mieć sensu, jeśli weźmie się pod uwagę, że naraża część sieci na włamania z sieci publicznej. Głównym powodem powstania strefy DMZ jest ochrona reszty sieci. Części sieci, które powinny być ogólnodostępne, stwarzają zagrożenie dla bezpieczeństwa, ponieważ istnieje możliwość naruszenia bezpieczeństwa całej sieci, gdy tylko ta część będzie. Przeniesienie tych usług do DMZ pozwala administratorowi na zaostrzenie bezpieczeństwa w pozostałej części sieci. Dodatkowe zapory ogniowe są często instalowane między strefą DMZ a siecią wewnętrzną.

Przekierowanie portów nie jest tak naprawdę niezbędne i nadal możesz bez niego korzystać z Internetu. Problem pojawia się, gdy chcesz, aby zewnętrzna aplikacja mogła łączyć się z niektórymi usługami na twoim komputerze. Zostałby automatycznie zablokowany przez zaporę, ponieważ połączenie nie zostało zainicjowane od wewnątrz. Po zaimplementowaniu przekierowania portów router przekierowuje żądania otrzymane na określonym porcie do określonego komputera w sieci, który obsługuje żądanie. Przykładem, w którym można przekierować porty, jest uruchomienie serwera WWW, poczty e-mail lub serwera plików na komputerze.

Przekazywanie portów jest bardzo powszechne i wiele osób je stosuje, nawet jeśli nie obsługują serwerów. Niektóre aplikacje, takie jak aplikacje do udostępniania plików peer-to-peer, wymagają przekierowania portów, aby działać z optymalną prędkością. Dla porównania strefy DMZ nie są tak powszechne i są używane głównie przez duże firmy lub instytucje oferujące usługi sieciowe. Służy to ich potrzebie oddzielenia części publicznej i prywatnej ich sieci.

Streszczenie:

1. DMZ jest lokalizacją, podczas gdy przekierowywanie portów jest techniką
2. Przekazywanie portów jest używane przez prawie wszystkich, podczas gdy strefy DMZ są wykorzystywane tylko przez duże instytucje