Rozdiel medzi DMZ a zasielaním portov

DMZ vs Port Forwarding

DMZ (Demilitarized Zone) a Port Forwarding sú dva pojmy, ktoré sa často používajú pri riešení internetovej bezpečnosti. Aj keď sa obe používajú v zabezpečení, hlavným rozdielom medzi nimi je spôsob, akým vylepšujú zabezpečenie. DMZ je malá časť siete, ktorá je otvorene prístupná verejnej sieti alebo internetu. Na rozdiel od toho je forwardovanie portov technikou, ako aj napriek tomu, že je nainštalovaný firewall, majú stále k dispozícii určité funkcie. Presmerovanie portov v skutočnosti neprináša bezpečnosť samo osebe, ale nepriamo to eliminuje dôvod, prečo nie je nainštalovaný firewall.

Zdá sa, že DMZ nemá zmysel, ak sa domnievate, že vystavuje časť siete prienikom z verejnej siete. Hlavným dôvodom DMZ je ochrana zvyšku siete. Časti siete, ktoré by mali byť prístupné verejnosti, predstavujú bezpečnostné riziko, pretože je možné, že keď bude táto časť ohrozená, bude ohrozená celá sieť. Premiestnenie týchto služieb do DMZ umožňuje správcovi implementovať prísnejšie zabezpečenie vo zvyšku siete. Medzi DMZ a internou sieťou sa často ukladajú ďalšie brány firewall.

Presmerovanie portov nie je v skutočnosti nevyhnutné a internet môžete používať aj bez neho. Problém nastáva, keď chcete, aby sa externá aplikácia mala možnosť pripojiť sa k určitým službám vo vašom počítači. Firewall by to automaticky blokoval, pretože pripojenie nebolo iniciované zvnútra. Po implementácii presmerovania portov by smerovač smeroval požiadavky prijaté na určitom porte na konkrétne zariadenie v sieti, ktoré túto požiadavku obsluhuje. Príkladom toho, kde je možné presmerovanie portov použiť, je to, že ak v počítači plánujete spustiť web, e-mail alebo súborový server.

Presmerovanie portov je veľmi bežné a mnoho ľudí ho má zavedené, aj keď nebežia servery. Niektoré aplikácie, napríklad aplikácie na zdieľanie súborov typu peer to peer, potrebujú presmerovanie portov, aby fungovali optimálnou rýchlosťou. Na rozdiel od toho DMZ nie sú také bežné a používajú ich hlavne veľké spoločnosti alebo inštitúcie, ktoré ponúkajú webové služby. Slúži ich potrebe oddeliť verejnú a súkromnú časť ich sietí.

Zhrnutie:

1. DMZ je miesto, zatiaľ čo postupovanie portov je technika
2.Preposielanie portov využívajú takmer všetci, zatiaľ čo DMZ využívajú len veľké inštitúcie