Ist es erforderlich, in einem Netzwerk über eine DMZ-Maschine oder -Zone zu verfügen?

Ist es notwendig, eine DMZ-Maschine oder Zone zu haben

Nein. Wenn Sie keine öffentlichen Dienste in Ihrem Netzwerk anbieten und Ihr Netzwerk klein genug ist, dass für alle Rechner die gleichen Firewall-Richtlinien gelten, brauchen Sie wirklich keine DMZ.

Welche Gründe sprechen für den Einsatz einer DMZ-Maschine oder -Zone?

Wenn Sie über ein komplexes Netzwerk verfügen und einige öffentlich zugängliche Dienste einrichten müssen, bei denen Sie nicht ganz sicher sind, ob sie von Übeltätern im Internet missbraucht werden, müssen Sie wahrscheinlich eine Art DMZ einrichten.

Wenn die DMZ-Zone an einem Standort nicht mit dem normalen Netzwerk kommunizieren kann, warum sollte sie dann vorhanden sein?

In komplexeren Netzwerken müssen Firewall-Richtlinien in Schichten eingerichtet werden. Zwischen jeder Schicht befindet sich normalerweise eine Art Barriere wie eine Firewall, die einschränkt, welche Computer miteinander kommunizieren können.

Beachten Sie, dass die meisten DMZs so eingerichtet sind, dass interne Hosts Verbindungen zur DMZ herstellen können, die DMZ jedoch keine Verbindungen zu internen Hosts herstellen kann. Aus der Perspektive der internen Hosts erscheinen die DMZ-Computer normalerweise so, als ob Sie über das Internet verbunden wären, aber das ist nicht immer der Fall, die genauen Richtlinien hängen vom jeweiligen Dienst und Netzwerk ab.

Nehmen wir an, Sie würden ein Krankenhaus leiten. Sie würden wahrscheinlich alle Ihre Patientenakten in einem hochsicheren Netzwerk speichern. Nehmen wir an, Sie möchten auch eine Art webbasiertes Support-Forum unterstützen, in dem die Leute miteinander sprechen können. Sie möchten mit ziemlicher Sicherheit, dass es keine Verbindung zwischen den Rohdaten der Patienten und dem öffentlichen Forum gibt.