de en
Glossar Begriffserklärung

Glossar

DMZ (Demilitarisierte Zone/Demilitarized Zone)

Die demilitarisierte Zone (oder auch: Demilitarized Zone, kurz: DMZ) ist eine Firewall-Technik zum Schutz eigener Netzwerke gegenüber öffentlich zugänglichen Netzen. DMZ ist eine Technik zum Schutz von Unternehmensrechnern, die von öffentlichen Netzen als auch vom internen Unternehmensnetz her zugänglich sein müssen (bspw. für die Fernwartung).

Die DMZ-Technik gilt als hinreichend sicher und bietet Schutz für die Unternehmensserver und Netzwerkkomponenten, die den Zugang zum öffentlichen Netz bilden. Die im DMZ befindlichen Server gehören strategisch nicht zum Unternehmensnetz und können daher auch keine Informationen aus diesem weiterreichen.

Die Schutzmechanismen für Angriffe oder unberechtigte Zugriffe erfolgen beim DMZ beidseitig:

  • vom öffentlichen Netz her über den äußeren Firewall,
  • zum internen Unternehmensnetz über den inneren Firewall.

Darüber hinaus wird der Datenverkehr im Unternehmensnetz über einen Bastion Host abgewickelt. Der Schutzmechanismus ist damit dreifach. Im DMZ sind üblicherweise Anwendungsgateways, Web-, Mail- und Authentificationserver sowie E-Commerce-Systeme untergebracht.

Neben der demilitarisierten Zone gibt es noch die Semimilitarized Zone (SMZ), die eine Einschränkung auf bestimmte Dienste ermöglicht.

 
Wo Sie uns finden:
Im Mediapark 5a
50670 Köln
Deutschland
Telefon+49 221 952681-190
Fax+49 221 952681-114
E-Mail infoit-auditcom