Різниця між DMZ та переадресацією портів

DMZ проти переадресації портів

DMZ (Демілітаризована зона) та переадресація портів - два терміни, які часто використовуються при роботі з безпекою в Інтернеті. Хоча вони обидва використовуються в безпеці, головна відмінність між ними полягає в тому, як вони покращують безпеку. DMZ - це невелика частина мережі, яка відкрито доступна загальнодоступній мережі чи Інтернету. Для порівняння, переадресація портів - це техніка, яка все ще має певні функціональні можливості, навіть якщо брандмауер встановлений. Переадресація портів насправді не додає безпеки як такої, але це робить побічно, усуваючи причину не встановлення брандмауера.

DMZ, здається, не має сенсу, якщо ви вважаєте, що він піддає частину мережі вторгненням у загальнодоступну мережу. Основна причина, що стоїть за DMZ - захист решти мережі. Частини мережі, які мають бути доступними для широкого загалу, створюють ризик для безпеки, оскільки можлива ситуація, коли ця мережа буде порушена, коли ця частина є. Переміщення цих служб у DMZ дозволяє адміністратору реалізувати більш жорстку безпеку в іншій мережі. Додаткові брандмауери часто встановлюються між DMZ та внутрішньою мережею.

Переадресація портів насправді не дуже важлива, і ви все одно можете користуватися Інтернетом без нього. Проблема виникає, коли ви хочете, щоб зовнішній додаток мав можливість підключатися до певних служб на вашій машині. Брандмауер автоматично блокується, оскільки з'єднання не було ініційоване зсередини. Після здійснення переадресації портів маршрутизатор буде пересилати запити, отримані на певному порту, на певну машину в мережі, яка обслуговує запит. Приклад, коли застосовується переадресація портів, якщо ви плануєте запустити веб-сервер, електронну пошту чи файловий сервер на своєму комп’ютері.

Переадресація портів дуже поширена, і багато людей мають її на місці, навіть якщо вони не працюють на серверах. Деякі додатки, як-от програми для спільного використання файлів, потрібні для переадресації портів, щоб функціонувати на оптимальних швидкостях. Для порівняння, ДМЗ не такі поширені, і їх використовують переважно великі компанії або установи, які пропонують веб-послуги. Це служить їх потребі відокремити публічну та приватну частини своїх мереж.

Підсумок:

1. DMZ - це місце, а пересилання портів - це техніка
2. Експедиція портфеля використовується майже всіма, тоді як DMZ використовуються лише великими установами