Ero DMZ n ja satamansiirron välillä

DMZ vs. portin huolinta

DMZ (Demilitarized Zone) ja satamansiirto ovat kahta termiä, joita käytetään usein Internet-turvallisuuteen liittyvissä kysymyksissä. Vaikka niitä molempia käytetään turvallisuudessa, pääasiallinen ero näiden kahden välillä on se, kuinka ne parantavat turvallisuutta. DMZ on pieni osa verkkoa, johon pääsee avoimesti julkisessa verkossa tai Internetissä. Vertailun vuoksi porttien edelleenlähetys on tekniikka, jolla tietyt toiminnot ovat silti käytettävissä, vaikka palomuuri olisi paikoillaan. Satamansiirto ei todellakaan lisää tietoturvaa sinänsä, mutta se tekee sen epäsuorasti poistamalla syyn palomuurin asettamatta jättämiseen.

DMZ: llä ei näytä olevan järkeä, kun ajatellaan, että se altistaa osan verkon tunkeutumisesta julkisesta verkosta. Tärkein syy DMZ: hen on muun verkon suojaus. Verkon osat, joiden tulisi olla yleisön saatavilla, aiheuttavat turvallisuusriskin, koska koko verkon mahdollisuus vaarantuu, kun kyseinen osa on. Näiden palveluiden uudelleensijoittaminen DMZ: hen antaa järjestelmänvalvojalle mahdollisuuden tiukentaa tietoturvaa muualla verkossa. Lisäpalomuureja asetetaan usein DMZ: n ja sisäisen verkon välille.

Satamansiirto ei ole oikeasti välttämätöntä, ja voit silti käyttää Internetiä ilman sitä. Ongelma syntyy, kun haluat ulkoisen sovelluksen pystyvän muodostamaan yhteyden tiettyihin koneesi palveluihin. Palomuuri estää sen automaattisesti, koska yhteyttä ei aloitettu sisäpuolelta. Kun portin edelleenlähetys on toteutettu, reititin välittää tietyllä portilla vastaanotetut pyynnöt tietylle verkon koneelle, joka palvelee pyyntöä. Esimerkki portin edelleenlähetystoiminnosta on, jos aiot käyttää web-, sähköposti- tai tiedostopalvelinta tietokoneellasi.

Portin edelleenlähetys on hyvin yleistä, ja monilla ihmisillä on se paikallaan, vaikka he eivät ajaa palvelimia. Jotkin sovellukset, kuten vertaisverkkojen tiedostojen jakamissovellukset, tarvitsevat portin edelleenlähetystä, jotta ne toimisivat parhaimmillaan. Vertailun vuoksi DMZ: t eivät ole yhtä yleisiä, ja niitä käyttävät pääasiassa suuret yritykset tai laitokset, jotka tarjoavat verkkopalveluita. Se palvelee heidän tarvetta erottaa verkkojensa julkinen ja yksityinen osa.

Yhteenveto:

1.A DMZ on sijainti, kun taas satamansiirto on tekniikka
2.Port-välitystä käyttävät melkein kaikki, kun taas DMZ: itä käyttävät vain suuret laitokset