Différence entre DMZ et redirection de port
Share
DMZ vs Port Forwarding
DMZ (Zone démilitarisée) et Port Forwarding sont deux termes souvent utilisés pour traiter de la sécurité Internet. Bien qu'ils soient tous deux utilisés en sécurité, la principale différence entre les deux réside dans la manière dont ils améliorent la sécurité. Une zone démilitarisée est une petite partie du réseau qui est ouvertement accessible au réseau public ou à Internet. En comparaison, la redirection de port est la technique permettant de conserver certaines fonctionnalités, même avec un pare-feu en place. La redirection de port n'apporte pas vraiment de sécurité en soi, mais indirectement en éliminant la raison pour laquelle le pare-feu n'est pas installé.
Une DMZ ne semble pas avoir de sens si l’on considère qu’elle expose une partie du réseau à des intrusions provenant du réseau public. La raison principale derrière la zone démilitarisée est la protection du reste du réseau. Les parties du réseau qui devraient être accessibles au public créent un risque de sécurité, car tout le réseau peut être compromis une fois que cette partie l’est. La relocalisation de ces services vers la zone démilitarisée permet à l’administrateur d’implémenter une sécurité plus stricte sur le reste du réseau. Des pare-feu supplémentaires sont souvent installés entre la zone démilitarisée et le réseau interne.
La redirection de port n’est pas vraiment indispensable et vous pouvez toujours utiliser Internet sans elle. Le problème se pose lorsque vous souhaitez qu'une application externe puisse se connecter à certains services sur votre ordinateur. Il serait automatiquement bloqué par le pare-feu car la connexion n'était pas initiée de l'intérieur. Une fois la redirection de port mise en œuvre, le routeur transmettrait les demandes reçues sur un certain port à une machine spécifique du réseau, qui répond à la demande. Un exemple d'application de la redirection de port est le cas où vous envisagez d'exécuter un serveur Web, un serveur de messagerie ou un serveur de fichiers sur votre ordinateur..
Le transfert de port est très courant et beaucoup de gens l’ont en place même s’ils ne font pas fonctionner de serveurs. Certaines applications, telles que les applications de partage de fichiers poste à poste, ont besoin de la redirection de port pour fonctionner à des vitesses optimales. En comparaison, les zones démilitarisées ne sont pas aussi courantes et sont principalement utilisées par les grandes entreprises ou les institutions proposant des services Web. Il sert leur besoin de séparer les parties publiques et privées de leurs réseaux.
Résumé:
1. Une DMZ est un emplacement alors que la redirection de port est une technique
La transmission 2.Port est utilisée par presque tous, tandis que les DMZ ne sont utilisées que par les grandes institutions
