DMZ (demilitarized zone)

Demilitarisierte Zone (DMZ) ist eine Firewall-Technik zum Schutz eigener Netzwerke gegenüber öffentlich zugänglichen Netzen, aber ebenso zum Schutz von Unternehmens-Rechnern, die von öffentlichen Netzen als auch vom internen Unternehmensnetz her zugänglich sein müssen.


Die DMZ-Technik gilt als hinreichend sicher und bietet Schutz für die Unternehmens-Server und Netzwerkkomponenten, die den Zugang zum öffentlichen Netz bilden.

Die im DMZ befindlichen Server gehören strategisch nicht zum Unternehmensnetz und können daher auch keine Informationen aus diesem weiterreichen. Die Schutzmechanismen für Angriffe oder unberechtigte Zugriffe erfolgen beim DMZ beidseitig: vom öffentlichen Netz her über den äußeren Firewall, zum internen Unternehmensnetz über den inneren Firewall. Darüber hinaus wird der Datenverkehr im Unternehmensnetz über einen Bastion-Host abgewickelt. Der Schutzmechanismus ist damit dreifach.

DMZ als Sicherheitseinrichtung zwischen Internet und internem Netzwerk

DMZ als Sicherheitseinrichtung zwischen Internet und internem Netzwerk

Im DMZ sind üblicherweise Anwendungs-Gateways, Webserver, Mail-Server und Authentication Server sowie E-Commerce-Systeme untergebracht. Neben der demilitarisierten Zone gibt es noch die Semi Militarized Zone (SMZ), die eine Einschränkung auf bestimmte Dienste ermöglicht.

Informationen zum Artikel
Deutsch: Demilitarisierte Zone
Englisch: demilitarized zone - DMZ
Veröffentlicht: 16.05.2010
Wörter: 175
Tags: #Netzwerk-Sicherheitskonzepte
Links: Angriff, Authentifizierung, Dienst, EN (enterprise network), Firewall