Een DMZ (of demilitarized zone) is een netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het Internet. Op het netwerksegment van de DMZ zijn meestal servers aangesloten die diensten verlenen die vanuit het interne en externe netwerk aangevraagd kunnen worden (bijvoorbeeld een webserver en/of mailserver). De DMZ dient door een firewall beschermd te worden, maar moet wel zodanig geconfigureerd worden (gaten in de firewall) dat de diensten binnen de DMZ toegankelijk blijven.
In principe zijn er hierdoor twee architecturen voor een DMZ mogelijk.
1) 2x 2-poorts firewalls
intern netwerk - firewall - DMZ - firewall - extern netwerk
2) 1x 3-poorts firewall
intern netwerk -
\
firewall - extern netwerk
/
DMZ -
Er zijn enkele goedkope routers die thuis door particulieren gebruikt worden en naar 1 specifiek IP-nummer verwijzen als een "DMZ-host". Dit is echter geen echte DMZ volgens de definitie.
Een DMZ is feitelijk een andere naam voor een extranet, een gedeelte van het netwerk dat voor de buitenwereld toegankelijk is.
BRON: Wikipedia
Laatst bewerkt: 31 okt 2006