DMZ vs Port Forwarding
DMZ (Demilitarized Zone) og Port Forwarding er to udtryk, der ofte bruges, når man beskæftiger sig med internetsikkerhed. Selvom de begge bruges i sikkerhed, er den største forskel mellem de to, hvordan de forbedrer sikkerheden. En DMZ er en lille del af netværket, der er åbent tilgængeligt for det offentlige netværk eller internettet. Til sammenligning er port forwarding den teknik, der stadig har visse funktioner til rådighed, selv med en firewall på plads. Port-spedition tilføjer ikke rigtig sikkerhed i sig selv, men det gør det indirekte ved at fjerne årsagen til ikke at oprette en firewall.
En DMZ ser ikke ud til at være fornuftig, når du overvejer, at den udsætter en del af netværket for indtrængen fra det offentlige netværk. Hovedårsagen bag DMZ er beskyttelsen af resten af netværket. Dele af netværket, der skal være tilgængelige for offentligheden, skaber en sikkerhedsrisiko, da muligheden for, at hele netværket kompromitteres, når denne del er. Ved at flytte disse tjenester til DMZ kan administratoren implementere strammere sikkerhed på resten af netværket. Yderligere firewalls sættes ofte op mellem DMZ og det interne netværk.
Portvideresendelse er ikke rigtig vigtig, og du kan stadig bruge internettet uden det. Problemet opstår, når du ønsker, at en ekstern applikation skal have mulighed for at oprette forbindelse til visse tjenester på din maskine. Det blokeres automatisk af firewallen, da forbindelsen ikke blev indledt indeni. Når portvideresendelse er implementeret, vil routeren videresende de anmodninger, der er modtaget på en bestemt port til en bestemt maskine på netværket, der servicerer anmodningen. Et eksempel, hvor portvideresendelse er relevant, er, hvis du planlægger at køre en web-, e-mail- eller filserver på din computer.
Portvideresendelse er meget almindeligt, og mange mennesker har det på plads, selvom de ikke kører servere. Nogle applikationer, som peer-to-peer-fildelingsapplikationer, har brug for portvideresendelse for at fungere med optimale hastigheder. Til sammenligning er DMZ'er ikke så almindelige og bruges hovedsageligt af store virksomheder eller institutioner, der tilbyder webtjenester. Det tjener deres behov for at adskille de offentlige og private dele af deres netværk.
Resumé:
1.A DMZ er et sted, mens portvideresendelse er en teknik
2.Port-videresendelse bruges af næsten alle, mens DMZ'er kun bruges af store institutioner