Differenza tra DMZ e Port Forwarding

DMZ vs Port Forwarding

DMZ (Demilitarized Zone) e Port Forwarding sono due termini usati spesso quando si ha a che fare con la sicurezza di Internet. Sebbene siano entrambi utilizzati in sicurezza, la differenza principale tra i due è il modo in cui migliorano la sicurezza. Una DMZ è una piccola parte della rete che è apertamente accessibile alla rete pubblica o Internet. In confronto, port forwarding è la tecnica per avere ancora alcune funzionalità disponibili anche con un firewall in atto. Il port forwarding non aggiunge realmente sicurezza di per sé, ma lo fa indirettamente, eliminando il motivo per cui non si crea un firewall.

Una DMZ non sembra avere senso se si considera che espone una parte della rete a intrusioni dalla rete pubblica. La ragione principale dietro la DMZ è la protezione del resto della rete. Parti della rete che dovrebbero essere accessibili al pubblico creano un rischio per la sicurezza poiché la possibilità dell'intera rete di essere compromessa una volta che quella parte è. Il trasferimento di questi servizi nella DMZ consente all'amministratore di implementare una sicurezza più stretta sul resto della rete. I firewall aggiuntivi sono spesso installati tra la DMZ e la rete interna.

Il port forwarding non è essenziale ed è possibile utilizzare internet senza di esso. Il problema sorge quando si desidera che un'applicazione esterna abbia la possibilità di connettersi a determinati servizi sul proprio computer. Verrà automaticamente bloccato dal firewall poiché la connessione non è stata avviata dall'interno. Una volta implementato il port forwarding, il router inoltra le richieste ricevute su una determinata porta a una macchina specifica sulla rete, che fornisce servizi alla richiesta. Un esempio in cui è applicabile il port forwarding è se pianifichi di eseguire un web, e-mail o un file server sul tuo computer.

Il port forwarding è molto comune e molte persone lo hanno installato anche se non stanno eseguendo server. Alcune applicazioni, come le applicazioni di condivisione di file peer to peer, richiedono il port forwarding per funzionare a velocità ottimali. In confronto, le DMZ non sono così comuni e vengono utilizzate principalmente da grandi aziende o istituzioni che offrono servizi web. Serve il loro bisogno di separare le parti pubbliche e private delle loro reti.

Riepilogo:

1. Una DMZ è una posizione mentre il port forwarding è una tecnica
2. Il port forwarding è utilizzato quasi da tutti mentre i DMZ sono usati solo dalle grandi istituzioni