Questa dovrebbe essere una domanda di base e ho cercato di ricercarla e non sono riuscito a trovare una risposta solida.
Supponi di avere un server Web nella DMZ e un server MSSQL nella LAN. L'IMO, e quello che ho sempre ritenuto corretto, è che il server Web nella DMZ dovrebbe essere in grado di accedere al server MSSQL nella LAN (forse dovresti aprire una porta nel firewall, sarebbe ok IMO).
I nostri ragazzi di rete ora ci stanno dicendo che non possiamo avere alcun accesso al server MSSQL nella LAN dalla DMZ. Dicono che qualsiasi cosa nella DMZ dovrebbe essere accessibile DALLA LAN (e dal web) e che la DMZ non dovrebbe avere accesso alla LAN, così come il web non ha accesso alla LAN.
Quindi la mia domanda è: chi ha ragione? La DMZ dovrebbe avere accesso alla / dalla LAN? Oppure, dovrebbe essere severamente vietato l'accesso alla LAN dalla DMZ. Tutto ciò presuppone una tipica configurazione DMZ.