ネットワーク上に DMZ マシンまたはゾーンは必要ですか?

DMZマシンまたはゾーンは必要ですか？

いいえ。ネットワーク上でパブリックサービスを提供しておらず、ネットワークが十分に小さく、すべてのマシンに同じファイアウォールポリシーが適用されている場合は、DMZは必要ありません。

DMZ マシンまたはゾーンを設ける理由は何ですか?

複雑なネットワークがあり、インターネット上の悪意のあるユーザーによって悪用されないと完全には信頼できない公開サービスを設定する必要があるときは、何らかの DMZ を設定する必要があるでしょう。

DMZ ゾーンがサイトの通常のネットワークと通信できない場合、DMZ ゾーンが存在する理由は何でしょうか?

より複雑なネットワークでは、ファイアウォール ポリシーをレイヤーごとに設定する必要があります。通常、各レイヤーの間には、どのコンピューターが相互に通信できるかを制限するファイアウォールのような何らかの障壁があります。

ほとんどの DMZ は、内部ホストが DMZ に接続できるように設定されていますが、DMZ は内部ホストに接続できないことに注意してください。内部ホストの観点からは、DMZ コンピューターは通常、インターネットから接続した場合と同じように表示されますが、これは常に当てはまるわけではなく、正確なポリシーは特定のサービスとネットワークによって異なります。

病院を経営しているとしましょう。おそらく、すべての患者の記録を非常に安全なネットワーク上に保管するでしょう。また、人々が互いに話し合うことができる Web ベースのサポート フォーラムもサポートしたいとします。生の患者ファイルと公開フォーラムの間にリンクがないことを望むのはほぼ間違いないでしょう。