Διαφορά μεταξύ DMZ και προώθησης θύρας

DMZ vs Port Forwarding



Το DMZ (αποστρατικοποιημένη ζώνη) και η προώθηση θυρών είναι δύο όροι που χρησιμοποιούνται συχνά κατά την αντιμετώπιση Διαδίκτυο ασφάλεια. Παρόλο που και οι δύο χρησιμοποιούνται στην ασφάλεια, η κύρια διαφορά μεταξύ των δύο είναι πώς βελτιώνουν την ασφάλεια. Το DMZ είναι ένα μικρό μέρος του δικτύου που είναι ανοιχτά προσβάσιμο στο δημόσιο δίκτυο ή στο Διαδίκτυο. Συγκριτικά, η προώθηση θυρών είναι η τεχνική για να διατηρούνται οι συγκεκριμένες λειτουργίες ακόμη και με ένα τείχος προστασίας στη θέση του. Η προώθηση θυρών δεν προσθέτει πραγματικά καθαυτή ασφάλεια, αλλά το κάνει έμμεσα, εξαλείφοντας τον λόγο για τον οποίο δεν δημιουργείται τείχος προστασίας.

Ένα DMZ δεν φαίνεται να έχει νόημα όταν θεωρείτε ότι εκθέτει ένα μέρος του δικτύου σε εισβολές από το δημόσιο δίκτυο. Ο κύριος λόγος πίσω από το DMZ είναι η προστασία του υπόλοιπου δικτύου. Τμήματα του δικτύου που θα πρέπει να είναι προσβάσιμα από το κοινό δημιουργούν κίνδυνο ασφαλείας, καθώς η πιθανότητα να διακυβευθεί ολόκληρο το δίκτυο μόλις γίνει αυτό το τμήμα. Η μετεγκατάσταση αυτών των υπηρεσιών στο DMZ επιτρέπει στον διαχειριστή να εφαρμόσει αυστηρότερη ασφάλεια στο υπόλοιπο δίκτυο. Πρόσθετα τείχη προστασίας συχνά τοποθετούνται μεταξύ του DMZ και του εσωτερικού δικτύου.

Η προώθηση θυρών δεν είναι πραγματικά απαραίτητη και μπορείτε ακόμα να χρησιμοποιήσετε το Διαδίκτυο χωρίς αυτό. Το πρόβλημα προκύπτει όταν θέλετε μια εξωτερική εφαρμογή να έχει τη δυνατότητα σύνδεσης σε ορισμένες υπηρεσίες του υπολογιστή σας. Το θα αυτόματα αποκλείεται από το τείχος προστασίας αφού η σύνδεση δεν ξεκίνησε από μέσα. Μόλις εφαρμοστεί η προώθηση θυρών, ο δρομολογητής θα προωθήσει τα αιτήματα που ελήφθησαν σε μια συγκεκριμένη θύρα σε ένα συγκεκριμένο μηχάνημα στο δίκτυο, το οποίο εξυπηρετεί το αίτημα. Ένα παράδειγμα όπου εφαρμόζεται η προώθηση θυρών είναι εάν σκοπεύετε να εκτελέσετε έναν ιστό, ένα email ή ένα αρχείο υπηρέτης στον υπολογιστή σου.



Η προώθηση θυρών είναι πολύ συνηθισμένη και πολλοί το έχουν στη διάθεσή τους ακόμη και αν δεν εκτελούν διακομιστές. Ορισμένες εφαρμογές, όπως εφαρμογές κοινής χρήσης αρχείων peer to peer, χρειάζονται προώθηση προώθησης για λειτουργία σε βέλτιστες ταχύτητες. Συγκριτικά, τα DMZ δεν είναι τόσο κοινά και χρησιμοποιούνται κυρίως από μεγάλες εταιρείες ή ιδρύματα που προσφέρουν υπηρεσίες διαδικτύου. Εξυπηρετεί την ανάγκη τους να διαχωρίσουν τα δημόσια και ιδιωτικά μέρη των δικτύων τους.

Περίληψη:

1. Ένα DMZ είναι μια τοποθεσία ενώ η προώθηση θυρών είναι μια τεχνική
2. Η προώθηση θυρών χρησιμοποιείται σχεδόν από όλους, ενώ τα DMZ χρησιμοποιούνται μόνο από μεγάλα ιδρύματα



Φρέσκες Σκέψεις

Κατηγορία

Επικοινωνία

Μόδα Μόδα Μόδα

Μόδα & Ομορφιά

Σκεύη, Εξαρτήματα

Παιχνίδια

Πολιτική

Ψυχαγωγία

Βιολογία

Πολιτικοί Θεσμοί

Στρατιωτική Ιστορία

Συνιστάται