이것은 매우 기본적인 질문이어야하며 조사하려고했지만 확실한 대답을 찾지 못했습니다.
DMZ에 웹 서버가 있고 LAN에 MSSQL 서버가 있다고 가정하십시오. IMO와 내가 항상 옳다고 생각한 것은 DMZ의 웹 서버가 LAN의 MSSQL 서버에 액세스 할 수 있어야한다는 것입니다 (방화벽의 포트를 열어야 할 수도 있습니다. 좋아요 IMO).
우리 네트워킹 담당자는 이제 DMZ에서 LAN의 MSSQL 서버에 액세스 할 수 없다고 말합니다. 그들은 DMZ의 모든 것은 LAN (및 웹)을 통해서만 액세스 할 수 있어야하며 웹이 LAN에 액세스 할 수없는 것처럼 DMZ가 LAN에 액세스 할 수 없어야한다고 말합니다.
제 질문은 누가 옳습니까? DMZ가 LAN에 액세스 할 수 있어야합니까? 또는 DMZ에서 LAN에 액세스하는 것을 엄격히 금지해야합니다. 이 모든 것은 일반적인 DMZ 구성을 가정합니다.