Co je „privátní DMZ“? Nedává mi to smysl.
DMZ v rámci Inside - servery pro vnitřní potřeby organizace, které nemají komunikovat s Outside, maximálně se stroji v DMZ v omezeném režimu (mohou poskytovat omezený přístup k datům). Třeba firemní fileserver, printserver, DHCP apod.
Proč potom nejsou ty servery v části vnitřní sítě mimo DMZ? To pak tu DMZ vůbec nemusím dělat, když stejně musím řešit, která zařízení v ní jsou a která nejsou přístupná zvenku.
Však sítě nejsou ploché, DMZ (ok, říkejme tomu uzavřená podsíť s centralizovaným přístupem) mohou být do sebe zanořené. Termínem privátní DMZ jsem měl na mysli skutečnost, že samotní uživatelé jsou uzavřeni ve vlastní chránce, tak aby od nich a ani na ně mohly být páchány nekalosti bez dohledu.