Ora sto leggendo intranet, extranet, DMZ e VPN, e avrei bisogno di alcuni chiarimenti relativi a extranet e DMZ. Comprendo che si tratta di diversi tipi di concetti: extranet consente un accesso limitato ad alcune risorse della rete Intranet, mentre DMZ è una sottorete che si trova tra Internet e Intranet e ospita i servizi esterni. Tuttavia, mi piacerebbe sapere qual è la loro distinzione in pratica in una configurazione normale? L' articolo di Wikipedia sulle extranet afferma che le extranet sono simili alle DMZ perché utilizzate per lo stesso scopo (fornire accesso ad alcuni servizi / risorse senza esporre l'intera intranet). L'articolo afferma inoltre che una extranet fa parte di una VPN e questo articolo TechNetafferma inoltre che l'accesso extranet è spesso implementato in modo simile all'accesso intranet remoto, ad esempio con una VPN. L'articolo di TechNet afferma inoltre che comunemente l'extranet è ospitata all'interno della DMZ. Questo articolo di Pearson dice "Sebbene [la DMZ] sia tecnicamente situata all'interno della intranet, [può] servire anche come extranet". Questo è leggermente confuso.
Considera questo scenario: un'azienda ha un sito Web B2C ospitato nella DMZ. È possibile accedere al sito Web da qualsiasi luogo, ma richiede l'autenticazione dell'utente. L'app Web sottostante ha il suo database all'interno della Intranet e interagisce anche con alcuni servizi Web ospitati all'interno della Intranet (ovvero accede alle risorse Intranet). Per come la vedo io, il sito Web offre effettivamente un accesso limitato alla rete intranet. Ma può essere considerato un extranet? Se prendiamo letteralmente la definizione di Wikipedia di una extranet - "Una extranet è una rete di computer che consente l'accesso controllato dall'esterno della intranet di un'organizzazione" - Penso che possa farlo.
Diciamo che quanto sopra non può essere considerato un extranet. E se cambiassimo leggermente lo scenario e dicessimo che è un sito Web B2B, in cui l'accesso è ad esempio limitato alle connessioni provenienti da un partner commerciale specifico (ad esempio utilizzando la VPN da sito a sito). In questo caso è sicuramente una extranet, giusto? In tal caso, la differenza tra i servizi Extranet e qualsiasi altro servizio ospitato nella DMZ è semplicemente la limitazione dell'accesso?