Perbezaan Antara DMZ dan Port Forwarding Perbezaan Antara
DMZ vs Port Forwarding
DMZ (Zon Demiliterisasi) dan Port Forwarding adalah dua istilah yang sering digunakan ketika berurusan dengan keselamatan internet. Walaupun kedua-duanya digunakan dalam keselamatan, perbezaan utama antara kedua adalah bagaimana mereka meningkatkan keselamatan. DMZ adalah sebahagian kecil rangkaian yang boleh diakses secara terbuka oleh rangkaian awam atau internet. Sebagai perbandingan, penghantaran pelabuhan adalah teknik untuk masih mempunyai fungsi tertentu yang tersedia walaupun dengan firewall di tempat. Penerusan pelabuhan tidak semestinya menambah keselamatan tetapi ia tidak secara langsung dengan menghapuskan alasan untuk tidak memasang firewall.
DMZ seolah-olah tidak masuk akal apabila anda menganggap bahawa ia mendedahkan sebahagian daripada rangkaian kepada pencerobohan dari rangkaian awam. Sebab utama di sebalik DMZ ialah perlindungan rangkaian yang lain. Bahagian rangkaian yang boleh diakses oleh orang ramai membuat risiko keselamatan kerana kemungkinan keseluruhan rangkaian dikompromikan sebaik sahaja bahagian itu. Melancarkan perkhidmatan ini kepada DMZ membolehkan pentadbir melaksanakan keselamatan lebih ketat pada seluruh rangkaian. Firewall tambahan sering dipasang antara DMZ dan rangkaian dalaman.
Penghantaran pelabuhan tidak semestinya penting dan anda masih boleh menggunakan internet tanpa ia. Masalahnya timbul apabila anda ingin aplikasi luaran mempunyai keupayaan untuk menyambung ke perkhidmatan tertentu pada mesin anda. Ia secara automatik akan disekat oleh firewall sejak sambungan tidak dimulakan dari dalam. Sebaik sahaja port forwarding dilaksanakan, router akan menghantar permintaan yang diterima pada port tertentu ke mesin tertentu di rangkaian, yang memberikan permintaan. Contohnya jika port forwarding berlaku adalah jika anda merancang untuk menjalankan web, e-mel, atau pelayan fail pada komputer anda.
Port forwarding sangat biasa dan ramai orang memilikinya walaupun mereka tidak menjalankan pelayan. Sesetengah aplikasi, seperti aplikasi perkongsian fail rakan sebaya, memerlukan port forwarding untuk berfungsi pada kelajuan optimum. Sebagai perbandingan, DMZs tidak begitu biasa dan digunakan terutamanya oleh syarikat besar atau institusi yang menawarkan perkhidmatan web. Ia memenuhi keperluan mereka untuk memisahkan bahagian-bahagian awam dan swasta rangkaian mereka.
Ringkasan:
1. DMZ adalah lokasi sementara port forwarding adalah teknik
2. Penerusan pelabuhan digunakan hampir semua manakala DMZ hanya digunakan oleh institusi besar