Διαφορά μεταξύ DMZ και Port Forwarding Διαφορά μεταξύ
Άλλων

Διαφορά μεταξύ DMZ και Port Forwarding Διαφορά μεταξύ

Anonim

DMZ vs Port Forwarding

DMZ (Demilitarized Zone) και Port Forwarding είναι δύο όροι που χρησιμοποιούνται συχνά για την ασφάλεια στο Διαδίκτυο. Παρόλο που και οι δύο χρησιμοποιούνται στην ασφάλεια, η κύρια διαφορά μεταξύ των δύο είναι πως βελτιώνουν την ασφάλεια. Ένα DMZ είναι ένα μικρό μέρος του δικτύου που είναι ανοιχτά προσβάσιμο στο δημόσιο δίκτυο ή στο Διαδίκτυο. Σε σύγκριση, η προώθηση των θυρών είναι η τεχνική για να εξακολουθούν να υπάρχουν ορισμένες λειτουργίες διαθέσιμες ακόμη και με ένα τείχος προστασίας στη θέση τους. Η προώθηση των θυρών δεν προσθέτει στην πραγματικότητα την ασφάλεια από μόνη της, αλλά το κάνει αυτό έμμεσα, εξαλείφοντας τον λόγο για το ότι δεν τοποθετούμε ένα τείχος προστασίας.

Ένα DMZ δεν φαίνεται να έχει νόημα όταν θεωρείτε ότι εκθέτει ένα μέρος του δικτύου σε εισβολές από το δημόσιο δίκτυο. Ο κύριος λόγος πίσω από το DMZ είναι η προστασία του υπόλοιπου δικτύου. Μέρη του δικτύου που πρέπει να είναι προσιτά στο κοινό δημιουργούν κίνδυνο για την ασφάλεια, δεδομένου ότι η πιθανότητα να διακυβευθεί ολόκληρο το δίκτυο μόλις γίνει αυτό. Η μεταφορά αυτών των υπηρεσιών στο DMZ επιτρέπει στο admin να εφαρμόσει αυστηρότερη ασφάλεια στο υπόλοιπο δίκτυο. Πρόσθετα firewalls είναι συχνά τοποθετημένα μεταξύ του DMZ και του εσωτερικού δικτύου.

Η προώθηση των θυρών δεν είναι πραγματικά απαραίτητη και μπορείτε να συνεχίσετε να χρησιμοποιείτε το διαδίκτυο χωρίς αυτό. Το πρόβλημα προκύπτει όταν θέλετε μια εξωτερική εφαρμογή να έχει τη δυνατότητα σύνδεσης σε ορισμένες υπηρεσίες στο μηχάνημά σας. Θα αποκλειστεί αυτόματα από το τείχος προστασίας, αφού η σύνδεση δεν ξεκίνησε από μέσα. Μόλις εφαρμοστεί η προώθηση των θυρών, ο δρομολογητής θα διαβιβάσει τα αιτήματα που έλαβε σε μια συγκεκριμένη θύρα σε ένα συγκεκριμένο μηχάνημα του δικτύου, το οποίο εξυπηρετεί το αίτημα. Ένα παράδειγμα όπου εφαρμόζεται η προώθηση των θυρών είναι εάν σχεδιάζετε να εκτελείτε έναν ιστό ιστού, ηλεκτρονικού ταχυδρομείου ή διακομιστή αρχείων στον υπολογιστή σας.

Η προώθηση των θυρών είναι πολύ συνηθισμένη και πολλοί άνθρωποι τη διαθέτουν ακόμα και αν δεν χρησιμοποιούν διακομιστές. Ορισμένες εφαρμογές, όπως οι εφαρμογές κοινής χρήσης αρχείων από ομότιμους χρήστες, χρειάζονται την προώθηση των θυρών για να λειτουργούν με βέλτιστες ταχύτητες. Συγκριτικά, τα DMZ δεν είναι τόσο κοινά και χρησιμοποιούνται κυρίως από μεγάλες εταιρείες ή ιδρύματα που προσφέρουν υπηρεσίες ιστού. Εξυπηρετεί την ανάγκη διαχωρισμού των δημόσιων και ιδιωτικών τμημάτων των δικτύων τους.

Περίληψη:

1. Ένα DMZ είναι μια τοποθεσία, ενώ η προώθηση των θυρών είναι μια τεχνική

2. Η προώθηση των θυρών χρησιμοποιείται σχεδόν καθόλου, ενώ τα DMZ χρησιμοποιούνται μόνο από μεγάλα ιδρύματα

Συνιστάται

Διαφορά μεταξύ μαύρου Rhino και White Rhino

Διαφορά μεταξύ μαύρου Rhino και White Rhino

Διαφορά μεταξύ του BlackBerry Torch 9860 και του Torch 9810

Διαφορά μεταξύ του BlackBerry Torch 9860 και του Torch 9810

Διαφορά μεταξύ της αιμορραγίας στις περιόδους και της αιμορραγίας σε περιόδους

Διαφορά μεταξύ της αιμορραγίας στις περιόδους και της αιμορραγίας σε περιόδους