인트라넷, 엑스트라 넷, DMZ 및 VPN에 대해 읽었으며 엑스트라 넷 및 DMZ와 관련된 설명이 필요합니다. 익스트라 넷은 일부 인트라넷 리소스에 대한 액세스를 제한하고 DMZ는 인터넷과 인트라넷 사이에 있고 외부 서비스를 호스팅하는 서브넷입니다. 그러나 일반적인 설정에서 실제로 그들의 차이점이 무엇인지 알고 싶습니다. 엑스트라 넷에 대한 Wikipedia 기사에 따르면 엑스트라 넷은 DMZ와 유사하며 동일한 목적으로 사용되기 때문에 전체 인트라넷을 노출시키지 않고 일부 서비스 / 자원에 액세스 할 수 있습니다. 또한이 기사는 엑스트라 넷이 VPN의 일부 이며이 TechNet 기사를 설명합니다.또한 엑스트라 넷 액세스는 VPN과 같은 원격 인트라넷 액세스와 유사하게 구현되는 경우가 많습니다. TechNet 기사에서는 일반적으로 익스트라 넷이 DMZ 내부에서 호스팅된다고 말합니다. 이 Pearson 기사에 따르면 "[DMZ]는 기술적으로 인트라넷 내에 있지만 익스트라 넷으로도 사용할 수 있습니다." 이것은 약간 혼란 스럽다.
이 시나리오를 고려하십시오. 회사에는 DMZ에서 호스팅되는 B2C 웹 사이트가 있습니다. 웹 사이트는 어디에서나 액세스 할 수 있지만 사용자 인증이 필요합니다. 기본 웹 앱은 인트라넷 내에 데이터베이스를 가지고 있으며 인트라넷 내에 호스팅되는 일부 웹 서비스와 상호 작용합니다 (즉, 인트라넷 리소스에 액세스). 내가 보는 것처럼 웹 사이트는 인트라넷에 대한 제한된 액세스를 효과적으로 제공합니다. 그러나 엑스트라 넷으로 간주 될 수 있습니까? 익스트라 넷의 Wikipedia 정의를 문자 그대로 사용하면 "엑스트라 넷은 조직의 인트라넷 외부에서 액세스를 제어 할 수있는 컴퓨터 네트워크입니다."라고 생각합니다.
위의 내용은 엑스트라 넷으로 간주 할 수 없습니다. 시나리오를 약간 변경하고 B2B 웹 사이트라고 말하면 액세스가 특정 비즈니스 파트너에서 오는 연결로 제한됩니다 (예 : 사이트 간 VPN 사용). 이 경우 확실히 엑스트라 넷입니까? 이 경우 엑스트라 넷 서비스와 DMZ에서 호스팅되는 다른 서비스의 차이점은 단순히 액세스 제한입니까?