ההבדל בין DMZ ו- Port Forwarding ההבדל בין
DMZ לעומת העברת הנמל
DMZ (אזור מפורז) ופורט פורוארדינג הם שני מונחים המשמשים לעתים קרובות בעת התמודדות עם אבטחת האינטרנט. למרות שהם משמשים שניהם אבטחה, ההבדל העיקרי בין השניים היא איך הם לשפר את האבטחה. DMZ הוא חלק קטן של הרשת כי הוא נגיש לציבור ברשת הציבורית או באינטרנט. לעומת זאת, העברת הנמל היא טכניקה עדיין יש את הפונקציות מסוימות זמין גם עם חומת אש במקום. העברת פורט לא באמת להוסיף אבטחה כשלעצמה, אבל זה עושה זאת בעקיפין על ידי ביטול הסיבה לא לשים את חומת האש.
- <->DMZ לא נראה הגיוני כאשר אתה מחשיב כי זה חושף חלק של הרשת לחדירות של הרשת הציבורית. הסיבה העיקרית מאחורי DMZ היא הגנה על שאר הרשת. חלקים של הרשת שאמורים להיות נגישים לציבור יוצרים סיכון ביטחוני, שכן האפשרות של הרשת כולה נפגעת ברגע שהחלק הזה הוא. העברת שירותים אלה ל- DMZ מאפשרת למנהל ליישם אבטחה הדוק יותר על שאר הרשת. חומות אש נוספות הן לעתים קרובות לשים בין DMZ לרשת הפנימית.
העברת פורט היא לא ממש חיוני ואתה עדיין יכול להשתמש באינטרנט בלי זה. הבעיה מתעוררת כאשר אתה רוצה יישום חיצוני יש את היכולת להתחבר לשירותים מסוימים במחשב שלך. זה יהיה אוטומטית נחסם על ידי חומת האש מאז החיבור לא היה יזום מבפנים. לאחר ביצוע העברת היציאות, הנתב יעביר את הבקשות שהתקבלו ביציאה מסוימת למכונה ספציפית ברשת, המספקת את הבקשה. דוגמה שבה העברת היציאות רלוונטית היא אם אתה מתכנן להפעיל אינטרנט, דואר אלקטרוני או שרת קבצים במחשב שלך.
העברת הנמל היא נפוצה מאוד ואנשים רבים יש את זה במקום גם אם הם לא פועלים שרתים. יישומים מסוימים, כמו peer כדי peer שיתוף קבצים יישומים, צריך העברת הנמל לתפקד במהירויות אופטימליות. לשם השוואה, DMZs הם לא נפוצים, והוא משמש בעיקר על ידי חברות גדולות או מוסדות המציעים שירותי אינטרנט. הוא משרת את הצורך שלהם להפריד בין חלקים ציבוריים ופרטיים של הרשתות שלהם.
סיכום:
1. DMZ הוא מיקום בזמן העברת הנמל היא טכניקה
2. העברת נמל משמש כמעט כל בעוד DMZs משמשים רק על ידי מוסדות גדולים
