J'ai lu des informations sur les intranets, les extranets, les DMZ et les VPN, et j'aurais besoin de clarifications concernant les extranets et les DMZ. Je comprends qu'il s'agit de différents types de concepts - l'extranet permet un accès limité à certaines ressources intranet, tandis que DMZ est un sous-réseau qui se situe entre Internet et l'intranet et héberge les services externes. Cependant, j'aimerais savoir quelle est leur distinction dans la pratique dans une configuration habituelle? L' article de Wikipedia sur les extranets dit que les extranets sont similaires aux DMZ car ils sont utilisés dans le même but (donnant accès à certains services / ressources sans exposer l'intégralité de l'intranet). L'article indique également qu'un extranet fait partie d'un VPN, et cet article TechNetindique également que l'accès extranet est souvent implémenté de la même manière que l'accès intranet distant, par exemple avec un VPN. L'article de TechNet indique également que l'extranet est généralement hébergé dans la DMZ. Cet article de Pearson dit: "Bien que [la DMZ] soit techniquement située dans l'intranet, [elle] peut également servir d'extranet". C'est un peu déroutant.
Considérez ce scénario: une entreprise possède un site Web B2C hébergé dans la zone démilitarisée. Le site Web est accessible de n'importe où, mais nécessite une authentification de l'utilisateur. L'application Web sous-jacente a sa base de données à l'intérieur de l'intranet et interagit également avec certains services Web qui sont hébergés à l'intérieur de l'intranet (c'est-à-dire qu'elle accède aux ressources intranet). D'après moi, le site Web offre effectivement un accès restreint à l'intranet. Mais peut-il être considéré comme un extranet? Si nous prenons la définition Wikipedia d'un extranet littéralement - "Un extranet est un réseau informatique qui permet un accès contrôlé de l'extérieur de l'intranet d'une organisation" - je pense que c'est possible.
Disons que ce qui précède ne peut pas être considéré comme un extranet. Que se passe-t-il si nous modifions légèrement le scénario et disons qu'il s'agit d'un site Web B2B, où l'accès est par exemple limité aux connexions provenant d'un partenaire commercial spécifique (en utilisant un VPN de site à site, par exemple). Dans ce cas, c'est sûrement un extranet, non? Si tel est le cas, la différence entre les services extranet et tout autre service hébergé dans la DMZ réside simplement dans les restrictions d'accès?