Differkinome

Sự khác biệt giữa DMZ và Chuyển tiếp cảng

Internet
Share

DMZ vs Chuyển tiếp cảng

DMZ (Khu phi quân sự) và Chuyển tiếp cảng là hai thuật ngữ thường được sử dụng khi giao dịch với bảo mật internet. Mặc dù cả hai đều được sử dụng trong bảo mật, sự khác biệt chính giữa hai là cách chúng cải thiện bảo mật. DMZ là một phần nhỏ của mạng có thể truy cập công khai vào mạng công cộng hoặc internet. Trong so sánh, chuyển tiếp cổng là kỹ thuật để vẫn có sẵn các chức năng nhất định ngay cả khi có tường lửa. Chuyển tiếp cổng không thực sự bổ sung bảo mật mỗi lần nhưng nó thực hiện một cách gián tiếp bằng cách loại bỏ lý do không đặt tường lửa.

DMZ dường như không có ý nghĩa khi bạn cho rằng nó phơi bày một phần của mạng trước sự xâm nhập từ mạng công cộng. Lý do chính đằng sau DMZ là sự bảo vệ của phần còn lại của mạng. Các phần của mạng mà công chúng có thể truy cập được sẽ tạo ra rủi ro bảo mật do khả năng toàn bộ mạng bị xâm phạm một khi phần đó là. Việc chuyển các dịch vụ này sang DMZ cho phép quản trị viên thực hiện bảo mật chặt chẽ hơn trên phần còn lại của mạng. Tường lửa bổ sung thường được đặt giữa DMZ và mạng nội bộ.

Chuyển tiếp cổng không thực sự cần thiết và bạn vẫn có thể sử dụng internet mà không cần đến nó. Vấn đề phát sinh khi bạn muốn một ứng dụng bên ngoài có khả năng kết nối với một số dịch vụ nhất định trên máy của bạn. Nó sẽ tự động bị chặn bởi tường lửa vì kết nối không được bắt đầu từ bên trong. Khi chuyển tiếp cổng được thực hiện, bộ định tuyến sẽ chuyển tiếp các yêu cầu nhận được trên một cổng nhất định đến một máy cụ thể trên mạng, dịch vụ này yêu cầu. Một ví dụ về việc chuyển tiếp cổng được áp dụng là nếu bạn dự định chạy một máy chủ web, email hoặc tệp trên máy tính của mình.

Chuyển tiếp cổng là rất phổ biến và nhiều người có nó ngay cả khi họ không chạy máy chủ. Một số ứng dụng, như các ứng dụng chia sẻ tệp ngang hàng, cần chuyển tiếp cổng để hoạt động với tốc độ tối ưu. So sánh, DMZ không phổ biến và được sử dụng chủ yếu bởi các công ty lớn hoặc tổ chức cung cấp dịch vụ web. Nó phục vụ nhu cầu của họ để tách các phần công cộng và riêng tư trong mạng của họ.

Tóm lược:

1.A DMZ là một vị trí trong khi chuyển tiếp cổng là một kỹ thuật
2. Chuyển tiếp cổng được sử dụng bởi hầu hết tất cả trong khi DMZ chỉ được sử dụng bởi các tổ chức lớn

Internet
×