Razlika med DMZ in posredovanjem pristanišč

DMZ proti posredovanju pristanišč

DMZ (demilitarizirana cona) in posredovanje pristanišč sta dva izraza, ki se pogosto uporabljata pri internetni varnosti. Čeprav se oba uporabljata pri varovanju, je glavna razlika med obema v tem, kako izboljšata varnost. DMZ je majhen del omrežja, ki je javno dostopen javnemu omrežju ali internetu. Za primerjavo, posredovanje vrat je tehnika, ki ima še vedno na voljo določene funkcije, tudi če je požarni zid nameščen. Posredovanje vrat sam po sebi resnično ne zagotavlja varnosti, vendar to stori posredno, tako da odpravi razlog, da požarni zid ne postavi.

Zdi se, da DMZ nima smisla, če menite, da del omrežja izpostavlja vdorom iz javnega omrežja. Glavni razlog za DMZ je zaščita preostalega omrežja. Deli omrežja, ki bi morali biti dostopni javnosti, ustvarjajo varnostno tveganje, saj obstaja možnost, da se celotno omrežje ogrozi, ko je ta del. Premestitev teh storitev na DMZ omogoča skrbniku izvajanje močnejše varnosti v ostalem omrežju. Dodatni požarni zidovi so pogosto postavljeni med DMZ in notranjim omrežjem.

Posredovanje pristanišč v resnici ni nujno, in še vedno lahko uporabljate internet brez njega. Težava nastane, ko želite, da ima zunanja aplikacija možnost povezovanja z določenimi storitvami v vašem računalniku. Požarni zid bi ga samodejno blokiral, ker povezava ni bila sprožena od znotraj. Ko je posredovanje vrat izvedeno, bo usmerjevalnik prejel zahteve, prejete na določenem pristanišču, na določen stroj v omrežju, ki storitev zahteva. Primer posredovanja vrat je primer, če nameravate v računalniku zagnati spletni, e-poštni ali datotečni strežnik.

Posredovanje pristanišč je zelo pogosto in veliko ljudi ga ima na mestu, tudi če ne izvajajo strežnikov. Nekatere aplikacije, kot so aplikacije za skupno rabo datotek, potrebujejo posredovanje vrat, da delujejo z optimalno hitrostjo. Za primerjavo DMZ niso tako pogosti in jih uporabljajo predvsem velika podjetja ali ustanove, ki ponujajo spletne storitve. Služi njihovim potrebam po ločevanju javnih in zasebnih delov svojih omrežij.

Povzetek:

1. DMZ je lokacija, medtem ko je posredovanje pristanišč tehnika
2. Športno posredovanje uporabljajo skoraj vsi, medtem ko DMZ uporabljajo samo velike institucije