Ho un problema a capire come sarebbe implementata una DMZ. Ho letto due risposte diverse riguardo la comunicazione tra la DMZ e la rete interna. Alcune persone suggeriscono che è possibile aprire alcune connessioni dalla DMZ ad alcuni servizi sulla rete interna. Altre persone suggeriscono che assolutamente nessuna comunicazione dovrebbe essere consentita dalla DMZ alla LAN.
Supponiamo che io voglia implementare un server web sulla DMZ che comunica con un database che è all'interno della LAN. Come potrei andare su questo? Come farebbe il server Web a leggere le informazioni necessarie dal DB senza consentire le connessioni dalla DMZ al DB, almeno su quella singola porta DB? Ho letto alcune persone che suggeriscono aggiornamenti periodici dal DB al server web, ma sembra una soluzione terribilmente inefficiente.