Demilitarisierte Zone (DMZ) ist eine Firewall-Technik zum Schutz eigener Netzwerke gegenüber öffentlich zugänglichen Netzen, aber ebenso zum Schutz von Unternehmens-Rechnern, die von öffentlichen Netzen als auch vom internen Unternehmensnetz her zugänglich sein müssen. Die DMZ-Technik gilt als hinreichend sicher und bietet Schutz für die Unternehmens-Server und Netzwerkkomponenten, die den Zugang zum öffentlichen Netz bilden.

<< Anzeige >>

DMZ als Sicherheitseinrichtung zwischen Internet und internem Netzwerk

Die im DMZ befindlichen Server gehören strategisch nicht zum Unternehmensnetz und können daher auch keine Informationen aus diesem weiterreichen. Die Schutzmechanismen für Angriffe oder unberechtigte Zugriffe erfolgen beim DMZ beidseitig: vom öffentlichen Netz her über den äußeren Firewall, zum internen Unternehmensnetz über den inneren Firewall. Darüber hinaus wird der Datenverkehr im Unternehmensnetz über einen Bastion-Host abgewickelt. Der Schutzmechanismus ist damit dreifach.

Im DMZ sind üblicherweise Anwendungs-Gateways, Web-, Mail- und Authentication Server sowie E-Commerce-Systeme untergebracht.

Neben der demilitarisierten Zone gibt es noch die Semi Militarized Zone (SMZ), die eine Einschränkung auf bestimmte Dienste ermöglicht.