Differenza tra DMZ e Port Forwarding in informatica
DMZ e Port Forwarding
La DMZ (Demilitarized Zone) e il Port Forwarding sono due termini spesso usati quando si tratta di sicurezza Internet. Sebbene siano entrambi utilizzati nella sicurezza, la differenza principale tra i due è il modo in cui migliorano la sicurezza. Una DMZ è una piccola parte della rete che è apertamente accessibile alla rete pubblica o Internet. In confronto, il port forwarding è la tecnica per avere ancora certe funzionalità disponibili anche con un firewall installato. Il port forwarding non aggiunge sicurezza di per sé, ma lo fa indirettamente eliminando il motivo per cui non si installa un firewall.
Una DMZ non sembra avere senso se si considera che espone una parte della rete alle intrusioni dalla rete pubblica. Il motivo principale alla base della DMZ è la protezione del resto della rete. Parti della rete che dovrebbero essere accessibili al pubblico creano un rischio per la sicurezza poiché la possibilità che l’intera rete venga compromessa una volta che quella parte lo è. Il trasferimento di questi servizi nella DMZ consente all’amministratore di implementare una protezione più rigorosa sul resto della rete. Firewall aggiuntivi vengono spesso installati tra la DMZ e la rete interna.
Il port forwarding non è davvero essenziale e puoi ancora utilizzare Internet senza di esso. Il problema sorge quando si desidera che un’applicazione esterna abbia la capacità di connettersi a determinati servizi sulla macchina. Si sarebbe automaticamente bloccato dal firewall poiché la connessione non è stata avviata dall’interno. Una volta implementato il port forwarding, il router inoltrerà le richieste ricevute su una determinata porta a una macchina specifica sulla rete, che serve la richiesta. Un esempio in cui il port forwarding è applicabile è se si prevede di eseguire una web, e-mail, o un file server di computer.
Il port forwarding è molto comune e molte persone lo hanno installato anche se non eseguono server. Alcune applicazioni, come le applicazioni di condivisione di file peer to peer, richiedono il port forwarding per funzionare a velocità ottimali. In confronto, le DMZ non sono così comuni e vengono utilizzate principalmente da grandi aziende o istituzioni che offrono servizi web. Serve alla loro necessità di separare le parti pubbliche e private delle loro reti.
Differenza tra DMZ e Port Forwarding
- Una DMZ è una posizione mentre il port forwarding è una tecnica
- Il port forwarding è utilizzato da quasi tutti mentre le DMZ sono utilizzate solo da grandi istituzioni
