Разлика између ДМЗ и прослеђивања портова

ДМЗ вс Порт Форвардинг

ДМЗ (демилитаризирана зона) и прослеђивање портова су два термина који се често користе када се ради о интернет безбедности. Иако се обоје користе у сигурности, главна разлика између њих двојице је како побољшавају сигурност. ДМЗ је мали део мреже који је отворено доступан јавној мрежи или интернету. За поређење, прослеђивање порта је техника која још увек има на располагању одређене функције чак и ако постоји заштитни зид. Преусмеравање портова не представља сигурност по себи, али то чини индиректно елиминирајући разлог не постављања заштитног зида.

Изгледа да ДМЗ нема смисла када узмете у обзир да део мреже излаже упадима из јавне мреже. Главни разлог који стоји иза ДМЗ-а је заштита остатка мреже. Делови мреже који би требали бити доступни јавности стварају безбедносни ризик јер постоји могућност да цела мрежа буде угрожена једном када тај део буде. Премештањем ових услуга на ДМЗ омогућава администратору да примени чвршћу безбедност на остатку мреже. Додатни заштитни зидови често се постављају између ДМЗ-а и интерне мреже.

Прослеђивање порта није заиста неопходно и даље можете користити интернет без њега. Проблем настаје када желите да спољна апликација има могућност повезивања са одређеним сервисима на вашој машини. Заштитни зид би га аутоматски блокирао јер веза није покренута изнутра. Једном када је прослеђивање порта имплементирано, усмјеривач ће прослиједити захтјеве примљене на одређеном порту на одређену машину у мрежи која сервисира захтјев. Пример где је примењивање портова применљиво је ако планирате покренути веб, е-пошту или сервер датотека на вашем рачунару.

Прослеђивање порта је врло често и многи људи га постављају чак и ако не раде на серверима. Неким апликацијама, као што су пеер то пеер апликације за дељење датотека, потребно је прослеђивање портова да би радили оптималном брзином. За поређење, ДМЗ-ови нису толико чести и користе их углавном велике компаније или институције које нуде веб услуге. Служи њиховој потреби за одвајањем јавног и приватног дела њихових мрежа.

Резиме:

1. ДМЗ је локација док је прослеђивање портова техника
2. Прослеђивање портфолија користе готово сви, док ДМЗ-ове користе само велике институције