Необходимо ли иметь машину или зону DMZ в сети?

Необходимо ли иметь машину или зону DMZ?

Нет. Если вы не предоставляете никаких публичных услуг в своей сети и ваша сеть достаточно мала, чтобы ко всем машинам применялись одни и те же политики брандмауэра, то вам действительно не нужна DMZ.

Каковы причины наличия машины или зоны DMZ?

Если у вас сложная сеть и вам необходимо настроить некоторые общедоступные сервисы, которым вы не полностью доверяете и которые не будут подвергаться злоумышленникам в Интернете, то вам, вероятно, нужно настроить своего рода DMZ.

Если зона DMZ не может взаимодействовать с обычной сетью на объекте, зачем она нужна?

В более сложных сетях политики брандмауэра должны быть установлены слоями. Между каждым слоем обычно есть некий барьер, например брандмауэр, который ограничивает, какие компьютеры могут общаться друг с другом.

Имейте в виду, что большинство DMZ настроены так, что внутренние хосты могут устанавливать соединения с DMZ, но DMZ не может устанавливать соединения с внутренними хостами. С точки зрения внутренних хостов компьютеры DMZ обычно выглядят так же, как если бы вы подключились из Интернета, но это не всегда так, точные политики зависят от конкретной службы и сети.

Допустим, вы управляете больницей. Вы, вероятно, храните все свои записи пациентов в высокозащищенной сети. Допустим, вы также хотите поддерживать какой-то веб-форум поддержки, где люди могли бы общаться друг с другом. Вы почти наверняка захотите, чтобы не было никакой связи между исходными файлами пациентов и публичным форумом.