Diferencia entre DMZ y reenvío de puertos
Share
DMZ vs Port Forwarding
DMZ (Zona desmilitarizada) y Reenvío de puertos son dos términos que se usan a menudo cuando se trata de la seguridad de Internet. Aunque ambos se usan en seguridad, la principal diferencia entre los dos es cómo mejoran la seguridad. Una DMZ es una pequeña parte de la red a la que se puede acceder abiertamente a través de la red pública o de Internet. En comparación, el reenvío de puertos es la técnica para tener ciertas funcionalidades disponibles incluso con un firewall en su lugar. El reenvío de puertos realmente no agrega seguridad per se, pero lo hace indirectamente al eliminar la razón por la que no se instala un firewall.
Una DMZ no parece tener sentido cuando se considera que expone una parte de la red a intrusiones de la red pública. La razón principal detrás de la DMZ es la protección del resto de la red. Las partes de la red que deberían ser accesibles al público crean un riesgo de seguridad, ya que la posibilidad de que toda la red se vea comprometida una vez que esa parte es. La reubicación de estos servicios en la DMZ permite al administrador implementar una seguridad más estricta en el resto de la red. A menudo se colocan cortafuegos adicionales entre la DMZ y la red interna..
El reenvío de puertos no es realmente esencial y aún puede utilizar Internet sin él. El problema surge cuando desea que una aplicación externa tenga la capacidad de conectarse a ciertos servicios en su máquina. El firewall lo bloquearía automáticamente ya que la conexión no se inició desde dentro. Una vez que se implementa el reenvío de puertos, el enrutador reenviará las solicitudes recibidas en un puerto determinado a una máquina específica en la red, que atiende la solicitud. Un ejemplo en el que es aplicable el reenvío de puertos es si planea ejecutar un servidor web, de correo electrónico o de archivos en su computadora.
El reenvío de puertos es muy común y muchas personas lo tienen, incluso si no están ejecutando servidores. Algunas aplicaciones, como las aplicaciones de intercambio de archivos de igual a igual, necesitan el reenvío de puertos para funcionar a velocidades óptimas. En comparación, las ZDM no son tan comunes y las utilizan grandes empresas o instituciones que ofrecen servicios web. Atiende su necesidad de separar las partes públicas y privadas de sus redes..
Resumen:
1.A DMZ es una ubicación, mientras que el reenvío de puertos es una técnica
2. Casi todos los usuarios utilizan el reenvío de puertos, mientras que las DMZ solo son utilizadas por grandes instituciones
