네트워크에 DMZ 머신이나 영역이 있어야 합니까?

DMZ 머신이나 구역이 필요한가요?

아니요. 네트워크에서 공용 서비스를 제공하지 않고 네트워크가 모든 시스템에 동일한 방화벽 정책을 적용할 만큼 작다면 실제로 DMZ가 필요하지 않습니다.

DMZ 기계나 구역을 갖는 이유는 무엇입니까?

복잡한 네트워크가 있고 인터넷상의 악의적인 행위자에 의해 남용되지 않을 것이라고 완전히 신뢰하지 않는 일부 공개 서비스를 설정해야 하는 경우 일종의 DMZ를 설정해야 할 것입니다.

DMZ 구역이 사이트의 일반 네트워크와 통신할 수 없다면 왜 그렇게 합니까?

더 복잡한 네트워크에서는 방화벽 정책을 계층별로 설정해야 합니다. 각 계층 사이에는 일반적으로 어떤 컴퓨터가 함께 통신할 수 있는지를 제한하는 방화벽과 같은 일종의 장벽이 있습니다.

대부분의 DMZ는 내부 호스트가 DMZ에 연결할 수 있도록 설정되어 있지만 DMZ는 내부 호스트에 연결할 수 없다는 점을 명심하세요. 내부 호스트의 관점에서 볼 때 DMZ 컴퓨터는 일반적으로 인터넷에서 연결된 것과 동일한 방식으로 나타나지만 항상 그런 것은 아니며 정확한 정책은 특정 서비스 및 네트워크에 따라 다릅니다.

병원을 운영하는 곳을 가정해 보겠습니다. 아마도 모든 환자 기록을 매우 안전한 네트워크에 보관할 것입니다. 사람들이 서로 대화할 수 있는 일종의 웹 기반 지원 포럼도 지원하고 싶다고 가정해 보겠습니다. 원시 환자 파일과 공개 포럼 사이에 링크가 없기를 거의 원할 것입니다.