Um firewall de uma rede local é configurado para dividi-la em três segmentos: rede segura, DMZ interna e DMZ externa. Da...

DMZ externa, contendo serviço web e proxies acessíveis externamente e por estações da rede segura; estações de usuários na rede segura acessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

DMZ interna, contendo servidores de aplicação e proxies, acessíveis, apenas, por estações da rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços internos e externos, através dos proxies na DMZ interna; serviço web na DMZ externa com acesso liberado para público externo e para proxies na DMZ interna.

DMZ externa, contendo serviço web e proxies acessíveis externamente e por servidores na DMZ interna; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ externa; servidores de aplicação na DMZ interna com acesso liberado para proxies na DMZ externa e para público externo.

DMZ interna, contendo servidores de aplicação acessíveis apenas por estações de usuários na rede segura e por serviço web na DMZ externa; rede segura com estações de usuários e proxies inacessíveis externamente; DMZ externa com serviço web acessível publicamente e através dos proxies na rede segura.

DMZ externa, contendo servidores de aplicação acessíveis apenas por proxies na DMZ interna e contendo serviço web acessível publicamente e pelos servidores de aplicação; DMZ interna com proxies acessíveis, apenas, pelas estações de usuários na rede segura; estações de usuários na rede segura inacessíveis externamente e podendo acessar serviços externos através dos proxies na DMZ interna.