Starpība starp DMZ un ostas pāradresāciju

DMZ vs Port Forwarding

DMZ (demilitarizētā zona) un ostas pāradresācija ir divi termini, kurus bieži izmanto, strādājot ar interneta drošību. Lai arī tie abi tiek izmantoti drošībā, galvenā atšķirība starp abiem ir tas, kā tie uzlabo drošību. DMZ ir neliela tīkla daļa, kas ir brīvi pieejama publiskajam tīklam vai internetam. Salīdzinājumam - ostas pāradresācija ir paņēmiens, kā joprojām saglabāt noteiktas funkcijas pat ar ugunsmūri. Ostu pāradresācija patiesībā nepievieno drošību, bet to dara netieši, novēršot ugunsmūra neuzstādīšanas iemeslu.

Liekas, ka DMZ nav jēgas, ja uzskatāt, ka tā kādu tīkla daļu pakļauj uzmācībai no publiskā tīkla. Galvenais DMZ iemesls ir pārējā tīkla aizsardzība. Tīkla daļas, kurām vajadzētu būt pieejamām sabiedrībai, rada drošības risku, jo tiek apdraudēta visa tīkla iespēja, tiklīdz šī daļa ir. Pārvietojot šos pakalpojumus uz DMZ, administrators var ieviest stingrāku drošību pārējā tīklā. Starp DMZ un iekšējo tīklu bieži tiek izvietoti papildu ugunsmūri.

Ostu pāradresācija nav īsti būtiska, un jūs joprojām varat izmantot internetu bez tā. Problēma rodas, ja vēlaties, lai ārēja lietojumprogramma varētu izveidot savienojumu ar noteiktiem pakalpojumiem jūsu mašīnā. Ugunsmūris to automātiski bloķēs, jo savienojums netika iniciēts no iekšpuses. Kad ostas pāradresācija ir ieviesta, maršrutētājs pārsūtīs pieprasījumus, kas saņemti uz noteiktu portu, noteiktai tīkla mašīnai, kas apkalpo pieprasījumu. Ostas pāradresācija ir piemērojama, ja datorā plānojat palaist tīmekli, e-pastu vai failu serveri.

Odu pāradresācija ir ļoti izplatīta, un daudziem cilvēkiem tā ir paredzēta, pat ja viņi nedarbojas serveros. Dažām lietojumprogrammām, piemēram, vienādranga failu apmaiņas programmām, ir nepieciešama portu pāradresācija, lai tās darbotos optimālā ātrumā. Salīdzinājumam - DMZ nav tik izplatīti, un tos galvenokārt izmanto lielie uzņēmumi vai iestādes, kas piedāvā tīmekļa pakalpojumus. Tas kalpo viņu vajadzībām atdalīt sava tīkla publisko un privāto daļu.

Kopsavilkums:

1. DMZ ir vieta, bet ostas pāradresācija ir paņēmiens
2.Porta pāradresāciju izmanto gandrīz visi, savukārt DMZ izmanto tikai lielas iestādes