Was ist DMZ?
Steht für „Demilitarisierte Zone“. In der Informatik ist eine DMZ ein Abschnitt eines Netzwerks, der zwischen dem Intranet und einem öffentlichen Netzwerk, wie dem Internet, liegt. Sie kann einen einzelnen Host oder mehrere Computersysteme enthalten.
Der Zweck einer DMZ ist es, ein Intranet vor externen Zugriffen zu schützen. Durch die Trennung des Intranets von Hosts, auf die außerhalb eines lokalen Netzwerks ( LAN) zugegriffen werden kann, werden interne Systeme vor unbefugtem Zugriff von außerhalb des Netzwerks geschützt. Ein Unternehmen kann beispielsweise über ein Intranet verfügen, das aus Arbeitsplätzen der Mitarbeiter besteht. Die öffentlichen Server des Unternehmens, wie der Webserver und der Mailserver, könnten in einer DMZ untergebracht werden, so dass sie von den Arbeitsplätzen getrennt sind. Wenn die Server durch einen externen Angriff kompromittiert würden, wären die internen Systeme nicht betroffen.
Eine DMZ kann auf verschiedene Weise konfiguriert werden, aber zwei der gängigsten sind eine einzelne Firewall und duale Firewall-Architekturen. Bei einer Single-Firewall-Konfiguration befinden sich das Intranet und die DMZ in getrennten Netzwerken, nutzen aber dieselbe Firewall, die den Verkehr vom ISP überwacht und filtert. Bei einem dualen Firewall-Setup wird eine Firewall zwischen dem Intranet und der DMZ und eine weitere Firewall zwischen der DMZ und der Internetverbindung platziert. Diese Konfiguration ist sicherer, da sie zwei Verteidigungsebenen gegen Angriffe von außen bietet.
Hinweis:Der Begriff „DMZ“ oder „entmilitarisierte Zone“ stammt von einem militärischen Begriff, der ein neutrales Gebiet bezeichnet, in dem keine militärischen Operationen stattfinden dürfen. Diese Gebiete befinden sich in der Regel entlang der Grenze zwischen zwei verschiedenen Ländern. Sie dienen als Puffer und sollen eine unnötige Eskalation militärischer Aktionen verhindern. In ähnlicher Weise ist eine DMZ ein neutraler Bereich innerhalb eines Computernetzes, auf den sowohl interne als auch externe Computersysteme zugreifen können.
Die Definition von DMZ auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur DMZ-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.