DMZ vs Port Forwarding
DMZ (demilitarizirana zona) i prosljeđivanje priključaka dva su izraza koja se često koriste kada se radi o internetskoj sigurnosti. Iako se oboje koriste u sigurnosti, glavna razlika između to dvoje je kako poboljšati sigurnost. DMZ je mali dio mreže koji je otvoreno dostupan javnoj mreži ili internetu. Za usporedbu, prosljeđivanje porta je tehnika koja još uvijek ima određene funkcije na raspolaganju čak i ako postoji vatrozid. Preusmjeravanje portova zapravo ne daje sigurnost sama po sebi, ali to čini posredno uklanjanjem razloga za nepostavljanje vatrozida.
Izgleda da DMZ nema smisla kada uzmete u obzir da dio mreže izlaže upadima iz javne mreže. Glavni razlog koji stoji iza DMZ-a je zaštita ostatka mreže. Dijelovi mreže koji bi trebali biti dostupni javnosti stvaraju sigurnosni rizik jer postoji mogućnost da cijela mreža bude ugrožena jednom kada taj dio bude. Premještanje ovih usluga na DMZ omogućava administratoru da primijeni čvršću sigurnost na ostatku mreže. Dodatni vatrozidi često se postavljaju između DMZ-a i unutarnje mreže.
Prosljeđivanje porta nije zaista bitno i još uvijek možete koristiti Internet bez njega. Problem nastaje kada želite da vanjska aplikacija ima mogućnost povezivanja s određenim uslugama na vašem računalu. Vatrozid bi automatski blokirao vatrozid jer veza nije pokrenuta iznutra. Nakon što se implementira prosljeđivanje porta, usmjerivač će proslijediti zahtjeve primljene na određenom priključku na određeni stroj u mreži koji servisira zahtjev. Primjer gdje je primjenjivo prosljeđivanje porta je ako planirate pokrenuti web, e-poštu ili poslužitelj datoteka na vašem računalu.
Prosljeđivanje porta vrlo je često i mnogi ga imaju na mjestu čak i ako ne rade na poslužiteljima. Nekim aplikacijama, kao što su aplikacije za dijeljenje datoteka peer to peer, potrebno je prosljeđivanje portova da bi radili optimalnom brzinom. Za usporedbu, DMZ-ovi nisu toliko česti i koriste ih uglavnom velike tvrtke ili institucije koje nude web usluge. Služi njihovoj potrebi da razdvoje javni i privatni dio svojih mreža.
Sažetak:
1. DMZ je lokacija dok je prosljeđivanje luka tehnika
2. Prosljeđivanje portfelja koriste gotovo svi, dok DMZ-ove koriste samo velike institucije