私はイントラネット、エクストラネット、DMZ、VPNについて読んでいますが、エクストラネットとDMZに関連する説明が必要です。私はそれらがさまざまなタイプの概念であることを理解しています-エクストラネットは一部のイントラネットリソースへの制限付きアクセスを許可しますが、DMZはインターネットとイントラネットの間に位置し、外部向けのサービスをホストするサブネットです。ただし、通常の設定で実際にそれらの違いは何ですか?エクストラネット上のWikipediaの記事は、彼らが同じ目的のために使用されているので、エクストラネットは、(全体のイントラネットを公開せず、一部のサービス/リソースへのアクセスを提供する)のDMZに似ていると言います。この記事では、エクストラネットはVPNの一部であると述べており、このTechNet記事また、エクストラネットアクセスは、リモートイントラネットアクセスと同様に、たとえばVPNを使用して実装されることが多いと述べています。TechNetの記事では、一般的にエクストラネットはDMZ内でホストされているとも述べています。このピアソンの記事は、「[DMZ]は技術的にはイントラネット内にありますが、[それ]はエクストラネットとしても機能します」と述べています。これは少し混乱します。
次のシナリオを検討してください。ある企業がDMZでホストされているB2C Webサイトを持っています。ウェブサイトはどこからでもアクセスできますが、ユーザー認証が必要です。基盤となるWebアプリは、イントラネット内にデータベースを持ち、イントラネット内でホストされている一部のWebサービスとも対話します(つまり、イントラネットリソースにアクセスします)。私の見たところ、このWebサイトはイントラネットへの制限付きアクセスを効果的に提供しています。しかし、それはエクストラネットと考えることができますか?ウィキペディアでエクストラネットの定義を文字どおりに解釈すると、「エクストラネットは、組織のイントラネットの外部から制御されたアクセスを可能にするコンピューターネットワークです」と私は思います。
上記はエクストラネットと見なすことができないとしましょう。シナリオを少し変更して、B2B Webサイトであるとすると、アクセスは、たとえば特定のビジネスパートナーからの接続に制限されます(たとえば、サイト間VPNを使用して)。この場合、それは確かにエクストラネットですよね?これが事実である場合、エクストラネットサービスとDMZでホストされている他のサービスとの違いは、単にアクセス制限ですか?