Обязательно ли иметь машину или зону DMZ в сети?
Какие есть причины для наличия машины или зоны DMZ?
Если зона DMZ не может взаимодействовать с обычной сетью на сайте, зачем она нужна?
Обязательно ли иметь DMZ машину или зону
Нет. Если вы не предоставляете общедоступные службы в своей сети и ваша сеть достаточно мала, чтобы одни и те же политики брандмауэра применялись ко всем машинам, тогда вам действительно не нужна DMZ.
Какие есть причины для наличия машины или зоны DMZ?
Если у вас сложная сеть и вам необходимо настроить некоторые общедоступные службы, которым вы не полностью доверяете, чтобы они не использовались злоумышленниками в Интернете, вам, вероятно, потребуется установить какую-то DMZ.
Если зона DMZ не может взаимодействовать с обычной сетью на сайте, зачем она нужна?
В более сложных сетях политики брандмауэра должны устанавливаться послойно. Между каждым уровнем у вас обычно есть какой-то барьер, например брандмауэр, который ограничивает, какие компьютеры могут взаимодействовать друг с другом.
Имейте в виду, что большинство DMZ настроено таким образом, чтобы внутренние хосты могли подключаться к DMZ, но DMZ не может подключаться к внутренним хостам. С точки зрения внутренних хостов компьютеры DMZ обычно выглядят так же, как если бы вы подключились из Интернета, но это не всегда так, точные политики зависят от конкретной службы и сети.
Допустим, вы управляете больницей. Вы, вероятно, будете хранить все свои записи о пациентах в высокозащищенной сети. Допустим, вы также хотели поддержать своего рода веб-форум поддержки, на котором люди могли бы общаться друг с другом. Вы почти наверняка захотите, чтобы не было связи между необработанными файлами пациентов и открытым форумом.