Internet

Perbedaan antara DMZ dan penerusan port

Perbedaan antara DMZ dan penerusan port

DMZ vs Port Forwarding

DMZ (zona demiliterisasi) dan penerusan port adalah dua istilah yang sering digunakan saat berurusan dengan keamanan internet. Meskipun keduanya digunakan dalam keamanan, perbedaan utama antara keduanya adalah bagaimana mereka meningkatkan keamanan. DMZ adalah bagian kecil dari jaringan yang dapat diakses secara terbuka ke jaringan publik atau internet. Sebagai perbandingan, penerusan port adalah teknik untuk tetap memiliki fungsionalitas tertentu yang tersedia bahkan dengan firewall di tempatnya. Penerusan port tidak benar -benar menambah keamanan sendiri tetapi tidak langsung dengan menghilangkan alasan untuk tidak memasang firewall.

DMZ tampaknya tidak masuk akal ketika Anda menganggap bahwa itu memaparkan bagian dari jaringan ke intrusi dari jaringan publik. Alasan utama di balik DMZ adalah perlindungan sisa jaringan. Bagian dari jaringan yang harus dapat diakses oleh publik menciptakan risiko keamanan karena kemungkinan seluruh jaringan dikompromikan begitu bagian itu. Merelokasi layanan ini ke DMZ memungkinkan admin untuk menerapkan keamanan yang lebih ketat di seluruh jaringan. Firewall tambahan sering ditempatkan antara DMZ dan jaringan internal.

Penerusan port tidak terlalu penting dan Anda masih dapat menggunakan internet tanpa itu. Masalahnya muncul ketika Anda ingin aplikasi eksternal memiliki kemampuan untuk terhubung ke layanan tertentu di mesin Anda. Secara otomatis akan diblokir oleh firewall karena koneksi tidak dimulai dari dalam. Setelah penerusan port diterapkan, router akan meneruskan permintaan yang diterima pada port tertentu ke mesin tertentu di jaringan, yang melayani permintaan tersebut. Contoh di mana penerusan port berlaku adalah jika Anda berencana untuk menjalankan web, email, atau server file di komputer Anda.

Penerusan pelabuhan sangat umum dan banyak orang memilikinya bahkan jika mereka tidak menjalankan server. Beberapa aplikasi, seperti aplikasi berbagi file peer to peer, membutuhkan port penerusan untuk berfungsi pada kecepatan optimal. Sebagai perbandingan, DMZ tidak umum dan digunakan terutama oleh perusahaan besar atau lembaga yang menawarkan layanan web. Itu melayani kebutuhan mereka untuk memisahkan bagian publik dan pribadi dari jaringan mereka.

Ringkasan:

1.DMZ adalah lokasi sementara penerusan port adalah teknik
2.Penerusan port digunakan oleh hampir semua sementara DMZ hanya digunakan oleh lembaga besar