DMZ сеть термин путаница
У меня есть вопрос относительно правильного термина и значения сети DMZ. У нас в компании есть следующий сетевой стек:
- Внутренняя сеть клиентов 192.168.0.0/24 мы называем это локальной сетью компании
- Серверная сеть 10.10.0.0/16
- Тест LAN 192.168.234.0/24
Теперь внутренняя сеть используется для устройств коллег и защищена брандмауэром с исходящими и входящими правилами и ограничениями.
Тестовая ЛВС - это сеть, которую мы используем для тестирования и работы с внешними устройствами (например, подключение пользовательских устройств для обновлений и различных тестов), эта сеть имеет менее строгие исходящие правила на брандмауэре, например (Test LAN для любых).
Сейчас мы вносим некоторые улучшения в наш сетевой стек, и мой коллега предложил переименовать Test LAN в DMZ.
Я был против этой идеи, поскольку мое определение DMZ - это отдельная сеть от обычной локальной сети, используемая в основном для изоляции серверов перед межсетевым экраном для предоставления бесплатного доступа из Интернета к службам, размещенным на этих серверах в демилитаризованной зоне, а не просто к локальной сети без исходящие ограничения, которыми является наша Test LAN.
Итак, что вы думаете по этому поводу, и что будет правильным термином для этой тестовой ЛВС и будет ли она определена как DMZ?
1 ответ
Традиционно в демилитаризованной зоне размещается все, что не является частью какого-либо из двух регионов, но (в пределах разумного) свободно доступно для обоих. Эта аналогия в равной степени справедлива для стран и локальных сетей.
Однако, по моему личному мнению, на этот вопрос не может быть правильного ответа, поскольку термин "DMZ" используется многими людьми для обозначения очень широкого диапазона возможных конфигураций - от полной открытости и симметрии до очень асимметричных конфигураций. То, что кто-либо ожидает от DMZ, вероятно, является вопросом сильных предпочтений.
Только по этой причине я бы воздержался от использования этого термина в описываемой вами установке.