DMZ vs Port Forwarding
DMZ (demilitarizuota zona) ir uosto ekspedijavimas yra du terminai, dažnai naudojami kalbant apie interneto saugumą. Nors jie abu naudojami saugai, pagrindinis skirtumas tarp jų yra tai, kaip jie pagerina saugumą. DMZ yra nedidelė tinklo dalis, kuri yra lengvai prieinama viešajam tinklui ar internetui. Palyginimui, prievadų peradresavimas yra būdas išlaikyti tam tikras funkcijas, net jei vietoje yra ugniasienė. Uostų peradresavimas iš tikrųjų neprideda saugumo per se, tačiau tai daro netiesiogiai, pašalindama priežastį, dėl kurios neuždėjo ugniasienės.
Atrodo, kad DMZ neturi prasmės, kai manote, kad tam tikrą tinklo dalį ji patiria įsibrovimu iš viešojo tinklo. Pagrindinė DMZ priežastis yra likusio tinklo apsauga. Tinklo dalys, kurios turėtų būti prieinamos visuomenei, kelia pavojų saugumui, nes gali būti pažeista viso tinklo galimybė, kai tik ta dalis bus. Šių paslaugų perkėlimas į DMZ leidžia administratoriui įgyvendinti griežtesnę likusio tinklo apsaugą. Tarp DMZ ir vidinio tinklo dažnai įrengiamos papildomos ugniasienės.
Uostų peradresavimas nėra iš tikrųjų būtinas, ir jūs vis dar galite juo naudotis. Problema iškyla, kai norite, kad išorinė programa turėtų galimybę prisijungti prie tam tikrų jūsų kompiuterio paslaugų. Užkarda jį automatiškai užblokuos, nes ryšys nebuvo inicijuotas iš vidaus. Įdiegus uosto peradresavimą, maršrutizatorius persiųs užklausas, gautas iš tam tikro uosto, į tam tikrą tinklo mašiną, kuri aptarnauja užklausą. Uosto peradresavimo pavyzdys yra, jei savo kompiuteryje planuojate paleisti žiniatinklio, el. Pašto ar failų serverius.
Uostų peradresavimas yra labai dažnas reiškinys ir daugelis žmonių jį naudoja, net jei neveikia serveriai. Kai kurioms programoms, pvz., Bendraamžių failų dalijimosi programoms, reikalingas prievado peradresavimas, kad veiktų optimaliu greičiu. Palyginimui, DMZ nėra tokie įprasti ir dažniausiai naudojami didelėse įmonėse ar įstaigose, siūlančiose interneto paslaugas. Tai patenkina jų poreikį atskirti viešąsias ir privačiąsias savo tinklų dalis.
Santrauka:
1. DMZ yra vieta, o uosto peradresavimas yra technika
2.Portų peradresavimą naudoja beveik visi, o DMZ naudoja tik didelės institucijos