DMZ znamená Demilitarized Zone (demilitarizovaná zóna). V oblasti IT a sietí označuje špeciálnu sieťovú zónu, ktorá je oddelená od vnútornej (lokálnej) siete organizácie a slúži na zvýšenie bezpečnosti.
Čo je DMZ v IT?
DMZ je časť siete, kde sú umiestnené služby a servery, ktoré sú prístupné z internetu, ale zároveň sú oddelené od vnútornej siete. Ide napríklad o:
•webové servery,
•e-mailové servery,
•FTP servery,
•proxy servery.
Ako DMZ funguje?
DMZ sa zvyčajne implementuje medzi dvoma firewallmi:
1.Externý firewall: Chráni DMZ pred útokmi z internetu.
2.Interný firewall: Chráni vnútornú sieť pred potenciálnymi hrozbami, ktoré by mohli pochádzať z DMZ.
Výhody DMZ:
1.Zvýšená bezpečnosť: Útočník, ktorý prenikne do DMZ, nemá priamy prístup k internej sieti.
2.Ochrana interných zdrojov: Citlivé dáta v lokálnej sieti zostávajú oddelené.
3.Prístupnosť služieb: Externí používatelia môžu bezpečne pristupovať k verejným službám.
Analógia:
DMZ v sieti je ako nárazníková zóna medzi dvoma krajinami – chráni vnútorné prostredie pred potenciálnym útokom, pričom umožňuje kontrolovaný prístup.
Používa sa hlavne v organizáciách, ktoré potrebujú poskytovať verejné služby cez internet, ale zároveň chcú zabezpečiť svoju vnútornú sieť.