Beschreibung:

DMZ steht als Abkürzung für "Demilitarized Zone", womit ein Computernetz beschrieben wird, dessen Systeme durch Firewalls gegen andere Netze geschützt werden. Es wird eine Art neutrale Zone geschaffen, die das private Netzwerk eines Unternehmens von den öffentlichen, externen Netzwerken trennt. Fremde haben so keinen Zugriff auf die Unternehmensdaten.

Im Prinzip sind die im DMZ befindlichen Server nicht Teil des Unternehmensnetzes. Dadurch ist es auch nicht möglich, die darin gespeicherten Informationen weiterzugeben. Auch Zugriffe aus dem internen Unternehmensnetz werden abgewehrt. Dafür stehen spezielle interne Firewalls zur Verfügung. Als dritter Schutzmechanismus dient ein Bastion-Host, über den im Unternehmensnetz der Datenverkehr stattfindet. Zum DMZ gehören u. a. der Mail-Server sowie der Webserver.