Diferença entre DMZ e Port Forwarding Diferença entre
DMZ vs Port Forwarding
DMZ (Zona desmilitarizada) e Port Forwarding são dois termos usados frequentemente quando se trata de segurança na internet. Embora ambos sejam usados em segurança, a principal diferença entre os dois é como eles melhoram a segurança. Uma DMZ é uma pequena parte da rede que é abertamente acessível à rede pública ou à internet. Em comparação, o encaminhamento de portas é a técnica para ainda ter as determinadas funcionalidades disponíveis mesmo com um firewall no local. O encaminhamento de portas não adiciona realmente a segurança per se, mas sim indiretamente ao eliminar o motivo de não instalar um firewall.
Uma DMZ não parece fazer sentido quando considera que ela expõe uma parte da rede a intrusões da rede pública. A principal razão por trás da DMZ é a proteção do resto da rede. Partes da rede que devem ser acessíveis ao público criam um risco de segurança, uma vez que a possibilidade de toda a rede ser comprometida uma vez que essa parte é. A deslocalização desses serviços para a DMZ permite que o administrador implemente uma segurança mais apertada no resto da rede. Firewalls adicionais são muitas vezes colocados entre a DMZ e a rede interna.
O encaminhamento da porta não é realmente essencial e você ainda pode usar a internet sem ele. O problema surge quando você deseja que um aplicativo externo tenha a capacidade de se conectar a determinados serviços em sua máquina. Ele seria automaticamente bloqueado pelo firewall, uma vez que a conexão não foi iniciada a partir de dentro. Uma vez que o encaminhamento de porta é implementado, o roteador encaminhará as solicitações recebidas em uma determinada porta para uma máquina específica na rede, que presta serviços à solicitação. Um exemplo em que o encaminhamento de portas é aplicável é se você planeja executar um servidor de web, e-mail ou arquivo em seu computador.
O encaminhamento da porta é muito comum e muitas pessoas o possuem no local, mesmo que não estejam executando servidores. Algumas aplicações, como aplicativos de compartilhamento de arquivos peer-to-peer, precisam de reencaminhamento de porta para funcionar com as melhores velocidades. Em comparação, as DMZs não são tão comuns e são usadas principalmente por grandes empresas ou instituições que oferecem serviços da web. Ele serve a necessidade de separar as partes públicas e privadas de suas redes.
Resumo:
1. Uma DMZ é uma localização, enquanto o encaminhamento da porta é uma técnica
2. O encaminhamento de portas é usado por quase todos, enquanto as DMZs são usadas apenas por grandes instituições