DMZ vs Port Forwarding
DMZ (Zon Demilari) dan Port Forwarding adalah dua istilah yang sering digunakan ketika berurusan dengan keselamatan internet. Walaupun kedua-duanya digunakan dalam keselamatan, perbezaan utama antara kedua adalah bagaimana mereka meningkatkan keselamatan. DMZ adalah sebahagian kecil daripada rangkaian yang boleh diakses secara terbuka oleh rangkaian awam atau internet. Sebagai perbandingan, penghantaran pelabuhan adalah teknik untuk masih mempunyai fungsi tertentu yang tersedia walaupun dengan firewall di tempat. Penerusan pelabuhan tidak benar-benar menambah keselamatan tetapi ia tidak secara langsung dengan menghapuskan sebab tidak memasang firewall.
DMZ seolah-olah tidak masuk akal apabila anda menganggap bahawa ia mendedahkan sebahagian daripada rangkaian kepada pencerobohan dari rangkaian awam. Sebab utama di sebalik DMZ ialah perlindungan rangkaian yang lain. Bahagian rangkaian yang boleh diakses oleh orang ramai membuat risiko keselamatan kerana kemungkinan keseluruhan rangkaian dikompromikan sebaik sahaja bahagian itu. Melancarkan perkhidmatan ini ke DMZ membolehkan pentadbir melaksanakan keselamatan lebih ketat pada seluruh rangkaian. Firewall tambahan sering dipasang di antara DMZ dan rangkaian dalaman.
Penghantaran pelabuhan tidak semestinya penting dan anda masih boleh menggunakan internet tanpa ia. Masalahnya timbul apabila anda ingin aplikasi luaran mempunyai keupayaan untuk menyambung ke perkhidmatan tertentu pada mesin anda. Ia secara automatik akan disekat oleh firewall sejak sambungan tidak dimulakan dari dalam. Apabila penghantaran pelabuhan diteruskan, penghala akan menghantar permintaan yang diterima pada port tertentu ke mesin tertentu pada rangkaian, yang memberikan permintaan. Contohnya jika port forwarding berlaku adalah jika anda merancang untuk menjalankan web, e-mel, atau pelayan fail pada komputer anda.
Penerusan pelabuhan adalah sangat biasa dan ramai orang memilikinya walaupun mereka tidak menjalankan pelayan. Sesetengah aplikasi, seperti aplikasi perkongsian fail rakan sebaya, memerlukan port forwarding untuk berfungsi pada kelajuan yang optimum. Sebagai perbandingan, DMZs tidak begitu biasa dan digunakan terutamanya oleh syarikat besar atau institusi yang menawarkan perkhidmatan web. Ia melayani keperluan mereka untuk memisahkan bahagian awam dan swasta rangkaian mereka.
Ringkasan:
1.A DMZ adalah lokasi sementara port forwarding adalah teknik
2. Penerusan penghantaran digunakan hampir semua sementara DMZ hanya digunakan oleh institusi besar