¿Es necesario tener una máquina o zona DMZ en una red?

¿Es necesario tener máquina o zona DMZ?

No. Si no proporciona ningún servicio público en su red y su red es lo suficientemente pequeña como para que se apliquen las mismas políticas de firewall a todas las máquinas, entonces realmente no necesita una DMZ.

¿Qué razones existen para tener una máquina o zona DMZ?

Si tiene una red compleja y necesita configurar algunos servicios públicos en los que no confía completamente para que los malhechores en Internet no abusen de ellos, entonces probablemente necesite configurar una DMZ de algún tipo.

Si la zona DMZ no puede comunicarse con la red normal de un sitio, ¿por qué tenerla?

En redes más complejas, las políticas de firewall deben configurarse en capas. Entre cada capa normalmente hay algún tipo de barrera, como un firewall, que limita qué computadoras pueden comunicarse entre sí.

Tenga en cuenta que la mayoría de las DMZ están configuradas para que los hosts internos puedan establecer conexiones con la DMZ, pero la DMZ no puede establecer conexiones con los hosts internos. Desde la perspectiva de los hosts internos, las computadoras DMZ generalmente aparecen de la misma manera que si se hubieran conectado desde Internet, pero esto no siempre es cierto, las políticas exactas dependen del servicio y la red específicos.

Digamos que dirige un hospital. Probablemente mantendría todos los registros de sus pacientes en una red altamente segura. Digamos que también desea apoyar algún tipo de foro de soporte basado en la web donde las personas puedan hablar entre sí. Es casi seguro que querrás que no haya ningún vínculo entre los archivos sin procesar de los pacientes y el foro público.