Tengo un problema para entender cómo se implementaría una DMZ. He leído dos respuestas diferentes con respecto a la comunicación entre la DMZ y la red interna. Algunas personas sugieren que puede abrir algunas conexiones desde la DMZ a algunos servicios en la red interna. Otras personas sugieren que no se debe permitir absolutamente ninguna comunicación desde la DMZ a la LAN.
Supongamos que quiero implementar un servidor web en la DMZ que se comunica con una base de datos que está dentro de la LAN. ¿Cómo voy a hacer esto? ¿Cómo leería el servidor web la información necesaria de la base de datos sin permitir conexiones desde la DMZ a la base de datos, al menos en ese único puerto de base de datos? He leído a algunas personas que sugieren actualizaciones periódicas de la base de datos al servidor web, pero eso parece ser una solución terriblemente ineficiente.