Lưu trữ dữ liệu cho mạng nội bộ

Chứa các máy chủ không được bảo mật

Kết nối trực tiếp với mạng internet toàn cầu

Chứa dữ liệu và dịch vụ có thể truy cập từ internet

Trong mạng LAN cục bộ

Trong vùng mạng Server

Trong vùng mạng internet

Trong vùng DMZ

Chỉ sao lưu dữ liệu mà không cần chú ý đến bảo mật các cổng truy cập và dịch vụ

Đặt tất cả các máy chủ vào vùng mạng LAN không sao lưu dữ liệu và mở tất cả các cổng truy cập

Sử dụng phần mềm diệt virus miễn phí, mở tất cả các cổng truy cập, và tất tính năng cập nhật hệ điều hành

Sao lưu dữ liệu quan trọng, đặt các máy chủ cung cấp dịch vụ vào vùng mạng DMZ và bảo vệ mạng nội bộ khỏi các tấn công từ internet

Vùng mạng LAN

Vùng mạng DMZ

Vùng mạng Internet

Vùng mạng Server

Để dễ dàng kết nối với các thiết bị mạng nội bộ

Để bảo vệ mạng nội bộ khôi các tấn công từ intermet

Để máy chủ có thể truy cập mọi dữ liệu nội bộ

Để tiết kiệm chi phí quản lý

Để tăng cường tính bảo mật và giảm thiểu lỗ hổng bảo mật

Để tăng dung lượng lưu trữ

Để dễ dàng sao lưu dữ liệu

Để cải thiện tốc độ xử lý của hệ thống

Địa chỉ IP nguồn

Địa chỉ subnet

Địa chỉ gateway

Địa chỉ đích