Stilling: ovs0 > Tone Gramer >

Forskjellen mellom DMZ og port forwarding

DMZ (demilitarisert sone ) og Port Forwarding er to vilkår som ofte brukes når du arbeider med internet security. Selv om de begge brukes i sikkerhet, er den største forskjellen mellom de to hvordan de bedre sikkerheten. En DMZ er en liten del av nettverket som er åpent tilgjengelig for allmennheten nettverket eller Internett til sammenligning er port forwarding teknikken for å fortsatt ha visse funksjoner som er tilgjengelige, selv med en brannmur på plass. Port forwarding egentlig ikke legge til sikkerhet per se, men det gjør det indirekte ved å eliminere årsaken til ikke å sette opp en brannmur.
En DMZ ikke synes å være fornuftig når man tenker på at det utsetter en del av nettverket til inntrenging fra det offentlige nettverket. Hovedårsaken bak DMZ er vern av resten av nettet deler av nettverket som skal være tilgjengelig for allmennheten skape en sikkerhetsrisiko siden muligheten for at hele nettverket blir kompromittert en gang at delen er. Flytting disse tjenestene til DMZ gjør at admin å implementere strammere sikkerhet på resten av nettverket. Andre brannmurer er ofte satt opp mellom DMZ og det interne nettverket. Port forwarding er egentlig ikke viktig, og du kan fortsatt bruke internett uten det. Problemet oppstår når du ønsker et eksternt program for å ha muligheten til å koble til visse tjenester på din maskin. Det ville automatisk bli blokkert av brannmuren siden forbindelsen ble ikke initiert fra innsiden. Når port forwarding er implementert, ville ruteren videresende forespørsler som mottas på en bestemt port til en bestemt maskin på nettverket, hvilke tjenester anmodningen. Et eksempel hvor port forwarding er aktuelt er hvis du planlegger å kjøre en web, e-post eller filserver på datamaskinen.
Port forwarding er veldig vanlig og mange mennesker har det på plass selv om de ikke kjører servere. Noen programmer, som peer to peer fildeling programmer, trenger port forwarding skal fungere optimalt hastigheter. til sammenligning DMZs er ikke så vanlig og brukes hovedsakelig av store selskaper eller institusjoner som tilbyr webtjenester Det tjener deres behov for å skille de offentlige og private deler av sine nett
Oppsummering :
1. En DMZ er et sted mens port forwarding er en teknikk
2. Port forwarding blir brukt av nesten alle mens DMZs blir bare brukt av store institusjoner
----------------------------------
Forholde Artikkelen:
----------------------------------