Forskjell mellom DMZ og port videresending Forskjellen mellom
DMZ vs Port Forwarding
DMZ (Demilitarized Zone) og Port Forwarding, er to termer som ofte brukes når det gjelder Internett-sikkerhet. Selv om de begge brukes i sikkerhet, er hovedforskjellen mellom de to hvordan de forbedrer sikkerheten. En DMZ er en liten del av nettverket som er åpent tilgjengelig for det offentlige nettverket eller på internett. Til sammenligning er port videresending teknikken til å fortsatt ha de bestemte funksjonene tilgjengelig, selv med en brannmur på plass. Port videresending legger ikke til sikkerhet i seg selv, men det gjør det indirekte ved å eliminere grunnen til ikke å sette opp en brannmur.
En DMZ virker ikke fornuftig når du vurderer at den utelukker en del av nettverket til inntrengninger fra det offentlige nettverket. Hovedårsaken bak DMZ er beskyttelsen av resten av nettverket. Deler av nettverket som skal være tilgjengelig for offentligheten, skaper en sikkerhetsrisiko siden muligheten for at hele nettverket blir skadet når den delen er. Flytting av disse tjenestene til DMZ gjør at administratoren kan implementere strammere sikkerhet på resten av nettverket. Ekstra brannmurer er ofte satt opp mellom DMZ og det interne nettverket.
Port videresending er ikke veldig viktig, og du kan fortsatt bruke internett uten det. Problemet oppstår når du vil at et eksternt program skal kunne kobles til bestemte tjenester på maskinen din. Det vil automatisk bli blokkert av brannmuren siden forbindelsen ikke ble startet fra innsiden. Når port videresending er implementert, vil ruteren videresende forespørslene mottatt på en bestemt port til en bestemt maskin på nettverket, som tilbyr forespørselen. Et eksempel hvor port videresending gjelder, er hvis du planlegger å kjøre en web-, e-post- eller filserver på datamaskinen.
Port videresending er svært vanlig, og mange mennesker har det på plass, selv om de ikke kjører servere. Enkelte applikasjoner, som programmer for fildeling til peer-to-peer, trenger portoverføring for å fungere ved optimal hastighet. Til sammenligning er DMZ ikke like vanlige og brukes hovedsakelig av store selskaper eller institusjoner som tilbyr webtjenester. Det tjener deres behov for å skille de offentlige og private delene av deres nettverk.
Sammendrag:
1. En DMZ er et sted mens port videresending er en teknikk
2. Port videresending brukes av nesten alle, mens DMZer bare brukes av store institusjoner
