DMZ soltanto cambiando la classe privata?

[dops]

Ciao, una dmz per definizione è una sottorete di una lan nella quale si posizionano di solito server che devono essere raggiunti dall'esterno, tipo www, mail server etc..
Adesso mi chiedevo se per essere identificata come dmz, una rete deve comunque essere sottoposta a specifiche regole dettate dal firewall o basta semplicemente cambiare la classe ip..
Vi faccio un esempio banale:
Classe della LAN: 192.168.0.1
Classe dei servers che si trovano nella dmz: 192.168.1.1 (o anche proprio un altro tipo di classe tipo la 172.18.1.1)
Il firewall si trova in mezzo a queste due reti e sul firewall ci piazzo delle regole dove vado a limitare il raggiungimento da parte dei pc che inviano pacchetti con ip 192.168.1.X alla classe 192.168.0.X
Bon, basta questo? (ovviamente aprirei poi determinate porte tipo la 80 etc. per la classe 192.168.1.X o per determinati pc).
Questa è una dmz ? tutto di riduzce ad una serie di regole sul firewall e all'assegnazione di una classe diversa da quella della lan per i pc che voglio nella dmz)?

Grazie per eventuali

[indre]

essenzialmente si.
diciamo li dividi anche per suddividere e semplificare la creazione di policy,in genere molto + restrittive su dmz data che per "assioma" risiedono li i server visibili al pubblico.

Indi diciamo che dividi la parte accessibile al pubblico da quella no.

dividere internet, dmz e lan rende + semplice la gestione.

[dops]

quindi posso affermare che definire una dmz significa definire delle policy sul firewall che fanno in modo che una certa classe ip venga isolata (appunto tramite queste regole) dalla lan..?

[fbracal]

Una DMZ (zona smilitarizzata o rete perimetrale) è un'area di rete (sottorete) interposta tra la rete interna privata di un'organizzazione e una rete esterna che generalmente è Internet, ma può anche essere la rete di un cliente che ha bisogno di scambiare dati con l'organizzazione.
Il punto fondamentale è che le connessioni dalle reti interna ed esterna verso la DMZ sono generalmente consentite, mentre le connessioni dalla DMZ sono consentite solo verso la rete esterna. In altre parole gli host sulla DMZ non vedono gli host sulla rete interna.
Pertanto la tua definizione di DMZ è corretta.

[dops]

Originariamente inviato da fbracal
Una DMZ (zona smilitarizzata o rete perimetrale) è un'area di rete (sottorete) interposta tra la rete interna privata di un'organizzazione e una rete esterna che generalmente è Internet, ma può anche essere la rete di un cliente che ha bisogno di scambiare dati con l'organizzazione.
Il punto fondamentale è che le connessioni dalle reti interna ed esterna verso la DMZ sono generalmente consentite, mentre le connessioni dalla DMZ sono consentite solo verso la rete esterna. In altre parole gli host sulla DMZ non vedono gli host sulla rete interna.
Pertanto la tua definizione di DMZ è corretta.

ok, allora grazie