Differkinome

Erinevus DMZ-i ja sadamate edastamise vahel

internet
Share

DMZ vs sadama edastamine

Interneti-turvalisusega tegelemisel kasutatakse sageli termineid DMZ (demilitariseeritud tsoon) ja sadamate edastamine. Ehkki neid mõlemaid kasutatakse turvalisuses, on peamine erinevus nende vahel siiski see, kuidas nad turvalisust parandavad. DMZ on väike osa võrgustikust, mis on avalikule võrgule või Internetile avatud. Võrdluseks - pordi edastamine on tehnika, mille abil on teatud funktsioonid saadaval ka siis, kui tulemüür on paigas. Pordi edastamine ei lisa iseenesest turvalisust, kuid teeb seda kaudselt, kõrvaldades tulemüüri mitte panemise põhjuse.

Tundub, et DMZ-l pole mõtet, kui arvate, et see paneb osa võrku tungima avalikku võrku. DMZ-i peamine põhjus on ülejäänud võrgu kaitse. Võrgu osad, mis peaksid olema üldsusele ligipääsetavad, tekitavad turvariski, kuna võimalus, et kogu võrk saab pärast selle osa valmimist ohtu, on oht. Nende teenuste ümberpaigutamine DMZ-i võimaldab administraatoril rakendada ülejäänud võrgus suuremat turvalisust. DMZ ja sisevõrgu vahele pannakse sageli täiendavaid tulemüüre.

Sadamate edastamine pole tegelikult hädavajalik ja Internetti saate siiski kasutada ka ilma selleta. Probleem ilmneb siis, kui soovite, et väline rakendus saaks luua ühenduse teie arvuti teatud teenustega. Tulemüür blokeerib selle automaatselt, kuna ühendust ei loodud seestpoolt. Kui pordi edastamine on rakendatud, edastab ruuter teatud pordist saadud taotlused võrgus olevale konkreetsele masinale, mis seda päringut teenindab. Pordi edastamise rakendamine on näiteks juhul, kui kavatsete oma arvutis veebi-, e-posti või failiserverit käitada.

Pordi edastamine on väga levinud ja paljudel inimestel on see paigas, isegi kui nad ei tööta serveritega. Mõned rakendused, näiteks failide ühiskasutusrakendused, vajavad optimaalse kiirusega töötamiseks pordi edastamist. Võrdluseks - DMZ-d pole nii tavalised ja neid kasutavad peamiselt suured ettevõtted või asutused, mis pakuvad veebiteenuseid. See teenib nende vajadust eraldada oma võrkude avalik ja eraosa.

Kokkuvõte:

1. DMZ on asukoht, samas kui pordi edastamine on tehnika
2.Portide edastamist kasutavad peaaegu kõik, samas kui DMZ-sid kasutavad ainult suured asutused

internet
×