Unterschied zwischen DMZ und Portweiterleitung
Share
DMZ vs Port Forwarding
DMZ (Demilitarized Zone) und Portforwarding sind zwei Begriffe, die im Umgang mit Internetsicherheit häufig verwendet werden. Obwohl beide in der Sicherheit verwendet werden, besteht der Hauptunterschied zwischen den beiden darin, wie sie die Sicherheit verbessern. Eine DMZ ist ein kleiner Teil des Netzwerks, der offen für das öffentliche Netzwerk oder das Internet zugänglich ist. Im Gegensatz dazu ist Portweiterleitung die Technik, um bestimmte Funktionen auch mit einer Firewall verfügbar zu haben. Port-Forwarding bietet zwar keine wirkliche Sicherheit für sich, aber indirekt, indem der Grund für das Nicht-Setzen einer Firewall beseitigt wird.
Eine DMZ scheint nicht sinnvoll zu sein, wenn Sie der Meinung sind, dass ein Teil des Netzwerks Eingriffen aus dem öffentlichen Netzwerk ausgesetzt ist. Der Hauptgrund für die DMZ ist der Schutz des restlichen Netzwerks. Teile des Netzwerks, die für die Öffentlichkeit zugänglich sein sollten, stellen ein Sicherheitsrisiko dar, da die Möglichkeit besteht, dass das gesamte Netzwerk gefährdet wird, sobald dieser Teil besteht. Durch die Verlagerung dieser Dienste in die DMZ kann der Administrator im restlichen Netzwerk strengere Sicherheitsmaßnahmen implementieren. Oft werden zusätzliche Firewalls zwischen der DMZ und dem internen Netzwerk installiert.
Portweiterleitung ist nicht unbedingt erforderlich und Sie können das Internet auch ohne nutzen. Das Problem tritt auf, wenn eine externe Anwendung die Verbindung zu bestimmten Diensten auf Ihrem Computer herstellen soll. Sie wird automatisch von der Firewall blockiert, da die Verbindung nicht von innen her initiiert wurde. Sobald die Portweiterleitung implementiert ist, leitet der Router die an einem bestimmten Port empfangenen Anforderungen an eine bestimmte Maschine im Netzwerk weiter, die die Anfrage bedient. Die Portweiterleitung kann beispielsweise verwendet werden, wenn Sie einen Web-, E-Mail- oder Dateiserver auf Ihrem Computer ausführen möchten.
Portweiterleitung ist sehr häufig und viele Leute haben sie eingerichtet, auch wenn sie keine Server betreiben. Einige Anwendungen, wie Peer-to-Peer-Dateifreigabeanwendungen, benötigen Port-Forwarding, um mit optimalen Geschwindigkeiten zu funktionieren. Im Vergleich dazu sind DMZs nicht so häufig und werden hauptsächlich von großen Unternehmen oder Institutionen verwendet, die Webdienste anbieten. Es dient ihrem Bedürfnis, den öffentlichen und den privaten Teil ihrer Netzwerke zu trennen.
Zusammenfassung:
1. Eine DMZ ist ein Standort, während die Weiterleitung von Ports eine Technik ist
2.Portweiterleitung wird von fast allen genutzt, während DMZs nur von großen Institutionen verwendet werden
