1 votos

DMZ Network confundiendo confusión

Tengo una pregunta con respecto a la correcta término y el significado de una red DMZ. Tenemos en nuestra empresa la siguiente pila de red:

  • Los Clientes internos de la red 192.168.0.0/24 llamamos de la empresa LAN
  • Servidor de red 10.10.0.0/16
  • Prueba de LAN 192.168.234.0/24

Ahora la red interna se utiliza para los compañeros de trabajo de los dispositivos, y es protegido detrás de un firewall con entrantes y salientes de reglas y restricciones.

La Prueba LAN es una red que utilizamos para probar y trabajar con extranjeros dispositivos (Como la de conectar a los clientes de los dispositivos en busca de actualizaciones y varias pruebas), esta red tiene menos salida restrictivas reglas en el firewall como (TestLAN a cualquiera).

Ahora estamos haciendo algunas mejoras en nuestra pila de red, y mi colega sugirió que debemos cambiar el nombre de la TestLAN a la DMZ.

Yo estaba en contra de la idea, como mi definición de la DMZ es una red separada de la habitual LAN utiliza principalmente para aislar los servidores antes de que el firewall a conceder gratuitamente el acceso desde internet a los servicios alojados en los servidores en la DMZ, y no sólo de una LAN sin salida, las restricciones que lo nuestro TestLAN es.

Entonces, ¿qué piensa usted acerca de esto, y cuál sería la correcta llamando de esta Prueba LAN y si es elegible para ser definido como una DMZ?

1voto

Christoph Sommer Puntos 171

Tradicionalmente una DMZ casas todo lo que no es realmente parte de cualquiera de las dos regiones, sin embargo, (dentro de lo razonable) de libre acceso a ambos. Esta analogía es igual de bien para los países y las redes Lan.

En mi opinión personal, sin embargo, no hay ninguna respuesta correcta a esta como el término de la DMZ está siendo utilizado de muchas personas para cubrir una amplia gama de configuraciones posibles - de total apertura y la simetría muy configuraciones asimétricas. Lo que nadie espera de una DMZ es probable que una fuerte cuestión de preferencia.

Sólo por esta razón me gustaría alejarse de la utilización de este término en la configuración que usted describe.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: