Perbezaan antara DMZ dan Port Forwarding

DMZ vs Port Forwarding

DMZ (Zon Demilitarized) dan Pemajuan Pelabuhan adalah dua istilah yang sering digunakan semasa berurusan dengan keselamatan Internet. Walaupun mereka berdua digunakan dalam keselamatan, perbezaan utama antara kedua -duanya adalah bagaimana mereka meningkatkan keselamatan. DMZ adalah sebahagian kecil daripada rangkaian yang boleh diakses secara terbuka kepada rangkaian awam atau Internet. Sebagai perbandingan, penghantaran port adalah teknik untuk masih mempunyai fungsi tertentu yang tersedia walaupun dengan firewall di tempatnya. Port Forwarding tidak benar -benar menambah keselamatan tetapi ia tidak langsung dengan menghapuskan alasan untuk tidak memasang firewall.

DMZ nampaknya tidak masuk akal apabila anda menganggap bahawa ia mendedahkan sebahagian daripada rangkaian kepada pencerobohan dari rangkaian awam. Sebab utama di sebalik DMZ adalah perlindungan rangkaian yang lain. Bahagian rangkaian yang harus diakses oleh orang ramai mewujudkan risiko keselamatan kerana kemungkinan keseluruhan rangkaian dikompromikan setelah bahagian itu. Memindahkan perkhidmatan ini ke DMZ membolehkan pentadbir melaksanakan keselamatan yang lebih ketat di seluruh rangkaian. Firewall tambahan sering diletakkan di antara DMZ dan rangkaian dalaman.

Pemajuan port tidak begitu penting dan anda masih boleh menggunakan Internet tanpa itu. Masalahnya timbul apabila anda mahukan aplikasi luaran mempunyai keupayaan untuk menyambung ke perkhidmatan tertentu di mesin anda. Ia secara automatik akan disekat oleh firewall kerana sambungan tidak dimulakan dari dalam. Sebaik sahaja penghantaran port dilaksanakan, penghala akan mengemukakan permintaan yang diterima pada pelabuhan tertentu ke mesin tertentu di rangkaian, yang memberi perkhidmatan kepada permintaan. Contoh di mana penghantaran port boleh digunakan adalah jika anda merancang untuk menjalankan web, e -mel, atau pelayan fail di komputer anda.

Pengajuan Pelabuhan sangat biasa dan ramai orang memilikinya walaupun mereka tidak menjalankan pelayan. Beberapa aplikasi, seperti rakan sebaya untuk aplikasi perkongsian fail rakan sebaya, memerlukan pemajuan port berfungsi pada kelajuan optimum. Sebagai perbandingan, DMZ tidak biasa dan digunakan terutamanya oleh syarikat besar atau institusi yang menawarkan perkhidmatan web. Ia memenuhi keperluan mereka untuk memisahkan bahagian awam dan swasta rangkaian mereka.

Ringkasan:

1.DMZ adalah lokasi sementara penghantaran port adalah teknik
2.Pemajuan port digunakan oleh hampir semua sementara DMZ hanya digunakan oleh institusi besar