Diferencia entre DMZ y el reenvío de puertos

Diferencia entre DMZ y el reenvío de puertos

Reenvío de puertos DMZ vs

DMZ (zona desmilitarizada) y el reenvío de puertos son dos términos a menudo utilizados cuando se trata de seguridad en Internet. Aunque ambos se usan en seguridad, la principal diferencia entre los dos es cómo mejoran la seguridad. Un DMZ es una pequeña parte de la red que es abiertamente accesible para la red pública o Internet. En comparación, el reenvío de puertos es la técnica para que todavía tenga ciertas funcionalidades disponibles incluso con un firewall en su lugar. El reenvío de puertos realmente no agrega seguridad per se, pero lo hace indirectamente al eliminar la razón para no poner un firewall.

Un DMZ no parece tener sentido cuando considera que expone una parte de la red a las intrusiones de la red pública. La razón principal detrás del DMZ es la protección del resto de la red. Partes de la red que deberían ser accesibles para el público crean un riesgo de seguridad ya que la posibilidad de que toda la red se comprometa una vez que esa parte es. Reubicar estos servicios al DMZ permite al administrador implementar una seguridad más estricta en el resto de la red. Los firewalls adicionales a menudo se presentan entre el DMZ y la red interna.

El reenvío de puertos no es realmente esencial y aún puede usar Internet sin él. El problema surge cuando desea que una aplicación externa tenga la capacidad de conectarse a ciertos servicios en su máquina. El firewall bloquearía automáticamente ya que la conexión no se inició desde adentro. Una vez que se implementa el reenvío de puertos, el enrutador reenviaría las solicitudes recibidas en un cierto puerto a una máquina específica en la red, qué servicios de solicitud. Un ejemplo en el que se aplica el reenvío de puertos es si planea ejecutar un servidor web, correo electrónico o de archivos en su computadora.

El reenvío de puertos es muy común y muchas personas lo tienen en su lugar incluso si no están ejecutando servidores. Algunas aplicaciones, como las aplicaciones para compartir entre pares, necesitan reenvío de puertos para que funcione a velocidades óptimas. En comparación, los DMZ no son tan comunes y son utilizados principalmente por grandes empresas o instituciones que ofrecen servicios web. Sirve su necesidad de separar las partes públicas y privadas de sus redes.

Resumen:

1.Un DMZ es una ubicación, mientras que el reenvío de puertos es una técnica
2.El reenvío de puertos es utilizado por casi todos, mientras que las DMZ solo son utilizadas por grandes instituciones