Разница между DMZ и переадресацией портов

DMZ против переадресации портов

DMZ (Демилитаризованная зона) и Переадресация портов - два термина, часто используемые при работе с интернет-безопасностью. Хотя они оба используются в сфере безопасности, основное различие между ними заключается в том, как они улучшают безопасность. DMZ - это небольшая часть сети, которая открыто доступна для публичной сети или Интернета. Для сравнения, переадресация портов - это метод, при котором определенные функции доступны даже при наличии брандмауэра. Переадресация портов на самом деле не добавляет безопасности сама по себе, но делает это косвенно, устраняя причину не устанавливать брандмауэр.

DMZ, кажется, не имеет смысла, если учесть, что она подвергает часть сети вторжениям из публичной сети. Основная причина создания DMZ - защита остальной части сети. Части сети, которые должны быть доступны для общественности, создают угрозу безопасности, поскольку существует вероятность того, что вся сеть будет скомпрометирована, когда эта часть окажется. Перемещение этих служб в DMZ позволяет администратору обеспечить более строгую безопасность в остальной части сети. Дополнительные межсетевые экраны часто устанавливаются между DMZ и внутренней сетью..

Переадресация портов не очень важна, и вы все равно можете использовать Интернет без нее. Проблема возникает, когда вы хотите, чтобы внешнее приложение могло подключаться к определенным службам на вашем компьютере. Он будет автоматически заблокирован брандмауэром, так как соединение не было инициировано изнутри. После реализации переадресации портов маршрутизатор будет пересылать запросы, полученные на определенном порту, на конкретный компьютер в сети, который обслуживает запрос. Примером переадресации портов является случай, если вы планируете запустить на своем компьютере веб-сервер, почтовый сервер или файловый сервер..

Переадресация портов очень распространена, и многие люди ее используют, даже если они не работают на серверах. Некоторые приложения, такие как одноранговые приложения для обмена файлами, нуждаются в переадресации портов для работы на оптимальных скоростях. Для сравнения, DMZ не так распространены и используются в основном крупными компаниями или учреждениями, которые предлагают веб-услуги. Это служит их потребности отделить общественную и частную части своих сетей.

Резюме:

1.ДМЗ - это местоположение, а переадресация портов - это техника
2. Переадресация портов используется почти всеми, в то время как DMZ используются только крупными учреждениями.