Perbedaan Antara DMZ dan Port Forwarding

DMZ vs Port Forwarding

DMZ (Zona Demiliterisasi) dan Port Forwarding adalah dua istilah yang sering digunakan ketika berhadapan dengan keamanan internet. Meskipun keduanya digunakan dalam keamanan, perbedaan utama antara keduanya adalah bagaimana mereka meningkatkan keamanan. DMZ adalah bagian kecil dari jaringan yang dapat diakses secara terbuka ke jaringan publik atau internet. Sebagai perbandingan, port forwarding adalah teknik untuk tetap memiliki fungsi tertentu yang tersedia bahkan dengan firewall di tempat. Port forwarding tidak benar-benar menambah keamanan, tetapi melakukannya secara tidak langsung dengan menghilangkan alasan untuk tidak memasang firewall.

DMZ tampaknya tidak masuk akal ketika Anda menganggap bahwa itu mengekspos bagian dari jaringan untuk intrusi dari jaringan publik. Alasan utama di balik DMZ adalah perlindungan dari sisa jaringan. Bagian dari jaringan yang harus dapat diakses oleh publik menciptakan risiko keamanan karena kemungkinan seluruh jaringan dikompromikan begitu bagian itu. Memindahkan layanan ini ke DMZ memungkinkan admin untuk menerapkan keamanan yang lebih ketat di seluruh jaringan. Firewall tambahan sering disiapkan antara DMZ dan jaringan internal.

Port forwarding tidak terlalu penting dan Anda masih dapat menggunakan internet tanpa itu. Masalah muncul ketika Anda ingin aplikasi eksternal memiliki kemampuan untuk terhubung ke layanan tertentu pada mesin Anda. Secara otomatis akan diblokir oleh firewall karena koneksi tidak dimulai dari dalam. Setelah penerusan port diimplementasikan, router akan meneruskan permintaan yang diterima pada port tertentu ke mesin tertentu di jaringan, yang melayani permintaan. Contoh di mana penerusan port berlaku adalah jika Anda berencana untuk menjalankan web, email, atau server file di komputer Anda.

Penerusan port sangat umum dan banyak orang memilikinya meskipun mereka tidak menjalankan server. Beberapa aplikasi, seperti aplikasi berbagi file peer to peer, memerlukan port forwarding agar berfungsi dengan kecepatan optimal. Sebagai perbandingan, DMZ tidak seperti biasa dan digunakan terutama oleh perusahaan besar atau lembaga yang menawarkan layanan web. Ini melayani kebutuhan mereka untuk memisahkan bagian publik dan pribadi dari jaringan mereka.

Ringkasan:

1.A DMZ adalah lokasi sementara port forwarding adalah teknik
2.Port forwarding digunakan oleh hampir semua sementara DMZ hanya digunakan oleh institusi besar