DMZ vs Port Forwarding
A DMZ (Demilitarizált Zóna) és a Port Forwarding két kifejezés, amelyeket gyakran használnak az internetes biztonsággal kapcsolatos kérdésekben. Bár mindkettőt biztonságban használják, a kettő közötti fő különbség az, hogy miként javítják a biztonságot. A DMZ a hálózat egy kis része, amely nyíltan hozzáférhető a nyilvános hálózathoz vagy az internethez. Összehasonlításképpen: a port-továbbítás az a technika, amellyel továbbra is rendelkezésre állnak bizonyos funkciók, még a helyén lévő tűzfal mellett is. A port-átirányítás önmagában nem növeli a biztonságot, de közvetett módon teszi lehetővé, mivel kiküszöböli a tűzfal elhelyezésének okát.
Úgy tűnik, hogy a DMZ-nek nincs értelme, ha úgy gondolja, hogy a hálózat egy részét a nyilvános hálózat általi behatolásoknak teheti ki. A DMZ fő oka a hálózat többi részének védelme. A hálózatnak a nyilvánosság számára hozzáférhető részei biztonsági kockázatot jelentenek, mivel az a veszély, hogy az egész hálózat veszélybe kerül, mihelyt ez a rész megvan. E szolgáltatások áthelyezése a DMZ-hez lehetővé teszi az adminisztrátorok számára, hogy szigorúbb biztonságot valósítsanak meg a hálózat többi részén. Kiegészítő tűzfalakat gyakran helyeznek el a DMZ és a belső hálózat között.
A portok továbbítása nem igazán nélkülözhetetlen, és az internet nélkül is használhatja. A probléma akkor merül fel, amikor azt akarja, hogy egy külső alkalmazás képes legyen kapcsolódni a számítógép bizonyos szolgáltatásaihoz. A tűzfal automatikusan blokkolja, mivel a kapcsolatot nem belül indították el. A port-továbbítás végrehajtása után az útválasztó egy bizonyos porton keresztül kapott kéréseket továbbít a hálózat egy adott gépére, amely kiszolgálja a kérelmet. A port-továbbítás alkalmazható például egy webes, e-mail vagy fájlkiszolgáló futtatására a számítógépen.
A port-átirányítás nagyon gyakori, és sok embernek van a helyén, még akkor is, ha nem futnak szerverek. Egyes alkalmazásoknak, például a társ-fájl-megosztó alkalmazásoknak, az optimális sebesség eléréséhez port-továbbítást kell végezniük. Összehasonlításképpen: a DMZ-k nem olyan gyakoriak, és főleg nagyvállalatok vagy intézmények használják, amelyek internetes szolgáltatásokat kínálnak. Ez arra szolgál, hogy elválaszthassák hálózataik állami és magán részét.
Összefoglaló:
1.A DMZ egy hely, míg a port-továbbítás technika
2.A portok továbbítását szinte mindenki használja, míg a DMZ-ket csak nagy intézmények használják