Каква е разликата между dmz и пренасочване към порта?


Отговор 1:

Разликата между DMZ Host и DMZ Subnet?

DMZ, което означава "Демилитаризирана зона", е допълнителен слой сигурност между WAN и LAN. Рутер с подмрежа DMZ ще позволи достъп до DMZ от WAN, докато LAN все още е защитен от защитната стена. Най-честото приложение на DMZ е да позволи на сървъри като пощенски сървъри, уеб сървъри HTTP / HTTPS и FTP сървъри да предоставят услуга на хостове от страна на WAN в допълнение към LAN хостове.

На рутерите Vigor има две приложения DMZ: хост DMZ и подмрежа DMZ. Конфигурирането на DMZ хост ще отвори изцяло един хост към WAN и всички пакети ще бъдат препратени към този единствен хост, освен ако (1) пакетите съвпадат пренасочване на порт или правила за отворени портове или (2) пакетите са предназначени за портове че самият рутер активно слуша (например, ако управлението на WAN е активирано на рутера на портовете telnet и http, входящите пакети към портове 23 и 80 ще бъдат прихванати от рутера). Хостът DMZ е лесен за настройка и удобен за използване. Въпреки това, тъй като този единствен DMZ хост е в същата подмрежа като другите локални устройства, ако нападател от Интернет наруши сигурността на този хост, той или тя може да бъде в състояние да компрометира сигурността на цялата локална мрежа.

На илюстрацията по-горе, зелената стрелка показва нормалното използване на хоста DMZ, при което потребителите в Интернет могат да получат достъп до хоста DMZ с помощта на IP адреса на рутера WAN.Ако потребителят наруши защитата на DMZ хоста, атакуващият може получават неоторизиран достъп до други хостове в същата подмрежа, обозначени с червените стрелки.

Този тип заплахи могат да бъдат избегнати чрез използване на подмрежата DMZ. DMZ и друга LAN подмрежа са изолирани, така че ако хостът в подмрежата DMZ бъде разбит, атакуващият няма възможност за достъп до други подмрежи на LAN.

За да позволи на хостовете на WAN да имат достъп до сървъри в подмрежата DMZ, мрежовият администратор трябва да настрои правила за пренасочване на порт или отворени портове към тези сървъри. Също така, за да се позволи на потребителите в подмрежите на LAN да имат достъп до сървъри в подмрежата DMZ, трябва да бъде активирано маршрутизацията между LAN и правилата на защитната стена, както е показано по-долу.

След това маршрутизаторът ще позволи на хостовете в подмрежите на LAN да имат достъп до подмрежата DMZ, но ще попречи на хостовете в подмрежата DMZ да инициират сесии в подмрежите на LAN. Това предпазва както рутера, така и останалата част от LAN от неоторизиран достъп от DMZ.

Въпреки че конфигурацията на подмрежата DMZ е малко по-сложна от тази на хоста на DMZ, резултатът от наличието на по-сигурна мрежова среда го прави полезен.

Специалният порт DMZ на Vigor3220

На повечето рутери Vigor с множество LAN портове маршрутизаторът ще остави един от LAN порта като DMZ порт, когато DMZ подмрежата е активирана. Серията рутери Vigor3220 обаче са оборудвани с един LAN порт, плюс специален порт DMZ, който винаги е активиран.


Отговор 2:

Праней Сингх Джадън има добър отговор.

DMZ = Демилитаризирана зона

DMZ е определена зона във вашата частна мрежа, която сте решили да направите публична. Това е място, което вашият мрежов администратор предоставя на разположение на вашите мрежови потребители, за да могат да се свързват и споделят с потребители извън вашия мрежов домейн. Често това е само файлов сървър, но може да предложи и други услуги. Казано по-просто, мрежово пространство, което поддържате извън вашата защитна стена.

Port Forwarding = техника, която вашият маршрутизатор използва за пренасочване на трафик, постъпващ на конкретен TCP порт към конкретен хост адрес. По този начин потребителите извън вашата мрежа могат да получат достъп до услуги или хостове в частната ви мрежа, като се опитват да се свържат с вашия публичен IP на конкретен TCP порт.


Отговор 3:

За домашните рутери DMZ често означава „препращане на всичко към този IP адрес“. Това може да бъде сървър, друг рутер или сървър, работещ като защитна стена. Често се използва, ако искате повече контрол, отколкото рутерът дава сам, може би защото се доставя от вашия интернет доставчик.

Пренасочването на порт посочва „този порт отива към тази машина и този порт отива към тази машина“ (а останалото отива никъде)