Diferença entre DMZ e encaminhamento de porta

DMZ vs Port Forwarding

DMZ (zona desmilitarizada) e encaminhamento de porta são dois termos frequentemente usados ​​ao lidar com segurança na Internet. Embora ambos sejam usados ​​em segurança, a principal diferença entre os dois é como eles melhoram a segurança. Uma DMZ é uma pequena parte da rede que é abertamente acessível à rede pública ou à Internet. Em comparação, o encaminhamento de porta é a técnica para ainda ter certas funcionalidades disponíveis, mesmo com um firewall em vigor. O encaminhamento de porta não adiciona segurança propriamente dita, mas indiretamente, eliminando o motivo da não instalação de um firewall.

Uma DMZ parece não fazer sentido quando você considera que expõe uma parte da rede a invasões da rede pública. A principal razão por trás da DMZ é a proteção do restante da rede. Partes da rede que devem estar acessíveis ao público criam um risco de segurança, uma vez que a possibilidade de toda a rede ser comprometida uma vez que essa parte é. A realocação desses serviços para a DMZ permite que o administrador implemente uma segurança mais rígida no restante da rede. Firewalls adicionais geralmente são colocados entre a DMZ e a rede interna.

O encaminhamento de porta não é realmente essencial e você ainda pode usar a Internet sem ela. O problema surge quando você deseja que um aplicativo externo possa se conectar a determinados serviços em sua máquina. Ele seria bloqueado automaticamente pelo firewall, pois a conexão não foi iniciada a partir de dentro. Uma vez implementado o encaminhamento de porta, o roteador encaminhará as solicitações recebidas em uma determinada porta para uma máquina específica na rede, que atende à solicitação. Um exemplo em que o encaminhamento de porta é aplicável é se você planeja executar um servidor da Web, email ou arquivo no seu computador.

O encaminhamento de porta é muito comum e muitas pessoas o implementam, mesmo que não estejam executando servidores. Alguns aplicativos, como aplicativos de compartilhamento de arquivos ponto a ponto, precisam de encaminhamento de porta para funcionar em velocidades ideais. Em comparação, as DMZs não são tão comuns e são usadas principalmente por grandes empresas ou instituições que oferecem serviços da Web. Atende à necessidade de separar as partes pública e privada de suas redes.

Resumo:

1.A DMZ é um local, enquanto o encaminhamento de porta é uma técnica
2.O encaminhamento de porta é usado por quase todos, enquanto as DMZs são usadas apenas por grandes instituições