É necessário ter máquina ou zona DMZ em uma rede?

É necessário ter máquina ou zona DMZ

Não. Se você não estiver fornecendo nenhum serviço público em sua rede e sua rede for pequena o suficiente para que as mesmas políticas de firewall se apliquem a todas as máquinas, então você realmente não precisa de um DMZ

Quais são as razões para ter uma máquina ou zona DMZ?

Se você tem uma rede complexa e precisa configurar alguns serviços públicos nos quais você não confia totalmente para não ser abusado pelos malfeitores na Internet, então você provavelmente precisará configurar algum tipo de DMZ.

Se a zona DMZ não consegue se comunicar com a rede normal de um site, por que isso acontece?

Em redes mais complexas, as políticas de firewall devem ser configuradas em camadas. Entre cada camada você geralmente tem algum tipo de barreira como um firewall que limita quais computadores podem se comunicar entre si.

Tenha em mente que a maioria das DMZ são configuradas para que hosts internos possam fazer conexões com a DMZ, mas a DMZ não pode fazer conexões com hosts internos. Do ponto de vista dos hosts internos, os computadores DMZ geralmente aparecem da mesma forma como se você estivesse conectado pela Internet, mas isso nem sempre é verdade, as políticas exatas dependem do serviço e da rede específicos.

Digamos que você esteja administrando um hospital. Você provavelmente manteria todos os registros de seus pacientes em uma rede altamente segura. Digamos que você também queira apoiar algum tipo de fórum de suporte baseado na web onde as pessoas possam conversar umas com as outras. É quase certo que você gostaria que não houvesse ligação entre os arquivos brutos dos pacientes e o fórum público.