Sono coinvolto in un progetto in cui devo installare un nuovo server per una nuova applicazione su una rete di produzione preesistente. Il nuovo server siederà nella DMZ e due controller siederanno sulla rete di produzione. La rete ha un firewall con un modulo aggiuntivo per la DMZ. L'applicazione server richiede che molte porte siano aperte per comunicare con l'esterno. Ma mi è stato detto che dovrei anche aprire le porte tra il dmz e la rete di produzione in modo che il server possa comunicare con i 2 controller (comunicazione bidirezionale) Quindi la mia domanda è questa. Che senso ha avere la DMZ se le stesse porte sono aperte sul firewall. Potrei capire se ci sono stati più open sul lato dmz a internet rispetto a quello da dmz a rete, ma se sono entrambi uguali non riesco a vedere quale sia la protezione. Qualcuno può dirmi se sono wright o sbagliato su questo?