Причины, по которым вам нужна DMZ, и преимущества, которые она предлагает. Общая идея заключается в том, что вы помещаете свои общедоступные серверы в «сеть DMZ», чтобы вы могли отделить их от вашей частной доверенной сети. Случай использования заключается в том, что, поскольку ваш сервер имеет публичное лицо, он может быть удаленно укоренен. Если это произойдет, и злоумышленник получит доступ к вашему серверу, он должен быть изолирован в сети DMZ и не иметь прямого доступа к частным хостам (или к серверу базы данных, например, который находится внутри частной сети, а не в DMZ).
Как это сделать: Есть несколько способов, но «книжный пример» - использование двух брандмауэров (конечно, вы можете достичь того же результата с одним брандмауэром и умной конфигурацией, хотя аппаратная изоляция лучше). Ваш главный межсетевой экран находится между Интернетом и сервером, а второй межсетевой экран между сервером и частной сетью. На этом втором брандмауэре весь доступ с сервера в частную сеть в идеале должен быть запрещен (конечно, это будет брандмауэр с полным состоянием, так что если вы инициируете соединение из частной сети с сервером, он будет работать).
Итак, это довольно высокий уровень обзора DMZ. Если вы хотите получить больше технических деталей, пожалуйста, отредактируйте ваш вопрос соответствующим образом.
скопировано с сайта обмена стека: https://security.stackexchange.com/questions/3667/what-is-the-real-function-and-use-of-a-dmz-on-a-network