Différence entre DMZ et redirection de port

DMZ vs Port Forwarding

DMZ (Zone démilitarisée) et Port Forwarding sont deux termes souvent utilisés pour traiter de la sécurité sur Internet. Bien qu'ils soient tous deux utilisés en sécurité, la principale différence entre les deux est la façon dont ils améliorent la sécurité. Une DMZ est une petite partie du réseau qui est ouvertement accessible au réseau public ou à Internet. En comparaison, la redirection de port est la technique permettant d'avoir toujours certaines fonctionnalités disponibles même avec un pare-feu en place. Le transfert de port n'ajoute pas vraiment de sécurité en soi, mais il le fait indirectement en éliminant la raison de ne pas installer de pare-feu.

Une DMZ ne semble pas logique si l'on considère qu'elle expose une partie du réseau à des intrusions provenant du réseau public. La principale raison derrière la DMZ est la protection du reste du réseau. Les parties du réseau qui devraient être accessibles au public créent un risque de sécurité puisque la possibilité de compromettre l'ensemble du réseau une fois cette partie atteinte. Le déplacement de ces services vers la DMZ permet à l'administrateur de mettre en place une sécurité plus stricte sur le reste du réseau. Des pare-feu supplémentaires sont souvent installés entre la DMZ et le réseau interne.

La redirection de port n'est pas vraiment essentielle et vous pouvez toujours utiliser Internet sans elle. Le problème se pose lorsque vous souhaitez qu'une application externe puisse se connecter à certains services de votre machine. Il serait automatiquement bloqué par le pare-feu puisque la connexion n'a pas été initiée de l'intérieur. Une fois que le transfert de port est mis en œuvre, le routeur transmet les demandes reçues sur un certain port à une machine spécifique sur le réseau, qui traite la demande. Un exemple où la redirection de port est applicable est si vous envisagez d'exécuter un site Web, un courrier électronique ou un serveur de fichiers sur votre ordinateur.

La redirection de port est très courante et beaucoup de gens la mettent en place même s'ils n'exécutent pas de serveurs. Certaines applications, telles que les applications de partage de fichiers poste à poste, nécessitent une redirection de port pour fonctionner à des vitesses optimales. En comparaison, les DMZ ne sont pas aussi courantes et sont principalement utilisées par les grandes entreprises ou institutions qui offrent des services Web. Il sert leur besoin de séparer les parties publiques et privées de leurs réseaux.

Résumé:

1. Une zone démilitarisée est un emplacement alors que la redirection de port est une technique
2. La redirection de port est utilisée par presque tous, tandis que les DMZ ne sont utilisées que par les grandes institutions