DMZ ve Port Yönlendirme
DMZ (Askersiz Bölge) ve Port Yönlendirme, internet güvenliği ile uğraşırken sıklıkla kullanılan iki terimdir. Her ikisi de güvenlikte kullanılmasına rağmen, ikisi arasındaki temel fark güvenliği nasıl geliştirdikleri. DMZ, ağın genel ağ veya internet tarafından erişilebilen küçük bir parçasıdır. Buna karşılık, port yönlendirme, bir güvenlik duvarı mevcut olsa bile, belirli işlevlere sahip olma tekniğidir. Bağlantı noktası yönlendirme aslında kendiliğinden güvenlik sağlamaz, ancak güvenlik duvarını koymama nedenini ortadan kaldırarak dolaylı olarak yapar.
Bir DMZ, ağın bir kısmını genel ağdan gelen müdahalelere maruz bıraktığınızı düşündüğünüzde anlamlı görünmüyor. DMZ'nin arkasındaki ana neden, ağın geri kalanının korunmasıdır. Ağın, herkesin erişebilmesi gereken bölümleri, bu bölüm bir kez tüm ağın güvenliğinin aşılması olasılığı nedeniyle bir güvenlik riski oluşturur. Bu hizmetlerin DMZ'ye taşınması, yöneticinin ağın geri kalanında daha sıkı güvenlik uygulamasını sağlar. DMZ ile dahili ağ arasında genellikle ek güvenlik duvarları kurulur.
Port yönlendirme çok önemli değildir ve yine de interneti kullanabilirsiniz. Sorun, harici bir uygulamanın makinenizdeki belirli hizmetlere bağlanabilmesini istediğinizde ortaya çıkar. Bağlantı içeriden başlatılmadığı için güvenlik duvarı tarafından otomatik olarak engellenir. Bağlantı noktası yönlendirme uygulandıktan sonra, yönlendirici belirli bir bağlantı noktasında alınan istekleri ağdaki belirli bir makineye yönlendirir ve bu da hizmeti sunar. Bağlantı noktası yönlendirmenin uygulanabileceği bir örnek, bilgisayarınızda bir web, e-posta veya dosya sunucusu çalıştırmayı planlıyorsanız.
Bağlantı noktası yönlendirme çok yaygındır ve birçok kişi sunucu çalıştırmasalar bile yerinde bulundurur. Eşler arası dosya paylaşım uygulamaları gibi bazı uygulamalar, optimum hızlarda çalışmak için bağlantı noktası yönlendirmeye ihtiyaç duyar. Buna karşılık, DMZ'ler yaygın değildir ve esas olarak web hizmetleri sunan büyük şirketler veya kurumlar tarafından kullanılır. Ağlarının genel ve özel bölümlerini ayırma gereksinimlerine hizmet eder.
Özet:
1. port yönlendirme bir teknik iken bir DMZ bir konumdur
2) DMZ'ler yalnızca büyük kuruluşlar tarafından kullanılırken, bağlantı noktası iletme neredeyse herkes tarafından kullanılır