外联网和DMZ之间的区别[关闭]

Modified on: Fri, 20 Sep 2019 06:20:02 +0800

我现在一直在阅读关于内联网,外联网,DMZ和VPN的内容,我需要一些与外联网和DMZ相关的说明。我知道它们是不同类型的概念 - 外联网允许有限访问某些内部网资源,而DMZ是位于Internet和Intranet之间并承载外部服务的子网。但是,我想知道他们在常规设置中的区别是什么? 关于外联网的维基百科文章说外联网类似于DMZ,因为它们用于同一目的(提供对某些服务/资源的访问,而不暴露整个内部网)。文章还指出外联网是VPN的一部分,并且这篇TechNet文章还指出,外网访问通常与远程内联网访问类似,例如用VPN。 TechNet文章还说,通常外联网托管在DMZ内部。 此Pearson文章说“虽然[DMZ]在技​​术上位于内联网内,[它]也可以作为外联网“。这有点令人困惑。

考虑这种情况:公司在DMZ中托管了一个B2C网站。可以从任何地方访问该网站,但需要用户身份验证。底层Web应用程序的内部网络中包含其数据库,并且还与Intranet内部托管的某些Web服务进行交互(即,它访问Intranet资源)。我看到它的方式,网站确实有效地提供了对Intranet的限制访问。但它可以被视为外联网吗?如果我们从字面上理解维基百科对外联网的定义 - “外联网是允许从组织内部网络外部进行受控访问的计算机网络” - 我认为它可以。

假设上述内容不能被视为外联网。如果我们稍微更改方案并说它是B2B网站,那么访问权限就是这样的。仅限于来自特定业务伙伴的连接(例如,通过使用站点到站点VPN)。在这种情况下,它肯定是一个外联网,对吧?如果是这种情况,那么外联网服务与DMZ中托管的任何其他服务之间的区别仅仅是访问限制?

最佳答案

这些是学术上的区别。在现实世界中,您将发现所有这些概念的不同术语的组合。

在某些组织中,DMZ具有单独的ISP网络连接,无法访问内部资源。在其他组织中,DMZ中存在可以与一组受限制的内部计算机进行通信的已加入域的计算机。内部和DMZ有时会有单独的防火墙。有时它们在同一防火墙上有单独的接口。

了解为什么某人应该使用外联网或DMZ非常重要,因为这些是重要的安全概念。从那里,您可以选择如何允许访问某些资源。它实际上被称为无关紧要。在某些情况下,它是分裂的头发。

作者:,MDMarra

相关问答

添加新评论