Différence entre DMZ et la transfert de port
- 3231
- 847
- Lena Pons
DMZ vs transfert de port
DMZ (zone démilitarisée) et le transfert de port sont deux termes souvent utilisés lorsqu'ils traitent avec la sécurité Internet. Bien qu'ils soient tous deux utilisés dans la sécurité, la principale différence entre les deux est la façon dont ils améliorent la sécurité. Un DMZ est une petite partie du réseau qui est ouvertement accessible au réseau public ou à Internet. En comparaison, le transfert de port est la technique pour que certaines fonctionnalités soient disponibles même avec un pare-feu en place. L'opération de port n'ajoute pas vraiment la sécurité en soi, mais il le fait indirectement en éliminant la raison de ne pas mettre en place un pare-feu.
Un DMZ ne semble pas avoir de sens lorsque vous considérez qu'il expose une partie du réseau aux intrusions du réseau public. La principale raison derrière la DMZ est la protection du reste du réseau. Des parties du réseau qui devraient être accessibles au public créent un risque de sécurité car la possibilité que l'ensemble du réseau soit compromis une fois que cette partie est. La relocalisation de ces services au DMZ permet à l'administrateur d'implémenter une sécurité plus stricte sur le reste du réseau. Des pare-feu supplémentaires sont souvent mis en place entre la DMZ et le réseau interne.
Le rediffusion n'est pas vraiment essentiel et vous pouvez toujours utiliser Internet sans lui. Le problème se pose lorsque vous voulez qu'une application externe ait la possibilité de se connecter à certains services sur votre machine. Il serait automatiquement bloqué par le pare-feu car la connexion n'a pas été initiée à partir de l'intérieur. Une fois la rediffusion de port implémentée, le routeur transmettrait les demandes reçues sur un certain port vers une machine spécifique sur le réseau, qui dessert la demande. Un exemple où le transfert de port est applicable est si vous prévoyez d'exécuter un Web, un e-mail ou un serveur de fichiers sur votre ordinateur.
Le rediffusion est très courant et de nombreuses personnes l'ont en place même si elles ne fonctionnent pas de serveurs. Certaines applications, comme les applications de partage de fichiers de pairs, ont besoin que le transfert de port fonctionne à des vitesses optimales. En comparaison, les DMZ ne sont pas aussi courants et sont utilisés principalement par les grandes entreprises ou les institutions qui offrent des services Web. Il répond à leur besoin de séparer les parties publiques et privées de leurs réseaux.
Résumé:
1.Un DMZ est un emplacement tandis que le transfert de port est une technique
2.Le transfert de port est utilisé par presque tout tandis que les DMZ ne sont utilisés que par les grandes institutions