Differkinome

Rozdíl mezi DMZ a předávání portů

Internet
Share

DMZ vs Port Forwarding

DMZ (Demilitarizovaná zóna) a Port Forwarding jsou dva pojmy, které se často používají při řešení internetové bezpečnosti. Přestože jsou oba použity v zabezpečení, hlavním rozdílem mezi nimi je způsob, jakým vylepšují zabezpečení. DMZ je malá část sítě, která je otevřeně přístupná veřejné síti nebo internetu. Pro srovnání, předávání portů je technika, jak zajistit, aby určité funkce byly k dispozici i s firewallem na místě. Přesměrování portů ve skutečnosti nepřináší bezpečnost samo o sobě, ale nepřímo tak, že eliminuje důvod, proč není firewall umístěn.

Zdá se, že DMZ nemá smysl, pokud se domníváte, že vystavuje část sítě narušení z veřejné sítě. Hlavním důvodem za DMZ je ochrana zbytku sítě. Části sítě, které by měly být přístupné veřejnosti, představují bezpečnostní riziko, protože je možné, že celá síť bude jednou ohrožena. Přemístění těchto služeb do DMZ umožňuje správci implementovat přísnější zabezpečení ve zbytku sítě. Mezi DMZ a interní sítí jsou často umístěny další brány firewall.

Přesměrování portů není ve skutečnosti zásadní a internet můžete používat i bez něj. Problém nastává, když chcete, aby se externí aplikace mohla připojit k určitým službám ve vašem počítači. Firewall by jej automaticky blokoval, protože připojení nebylo iniciováno zevnitř. Jakmile je předávání portů implementováno, směrovač by přeposlal požadavky přijaté na určitém portu na konkrétní stroj v síti, který požadavek obsluhuje. Příkladem, kde lze použít předávání portů, je situace, kdy máte v počítači v plánu spustit web, e-mail nebo souborový server.

Přesměrování portů je velmi běžné a mnoho lidí jej má zavedeno, i když neběží servery. Některé aplikace, například aplikace pro sdílení souborů typu peer to peer, vyžadují přesměrování portů, aby fungovaly optimální rychlostí. Oproti tomu DMZ nejsou tak běžné a používají je hlavně velké společnosti nebo instituce, které nabízejí webové služby. Slouží jejich potřebě k oddělení veřejných a soukromých částí jejich sítí.

Souhrn:

1.A DMZ je místo, zatímco předávání portů je technika
2.Předávání portů je využíváno téměř všemi, zatímco DMZ jsou využívány pouze velkými institucemi

Internet
×