Zona demilitarizzata o DMZ è un segmento di rete che è separata da altre reti. Molte organizzazioni si utilizza una DMZ per separare le loro reti locali (LAN) da Internet a mettere in sicurezza supplementare tra loro rete aziendale e Internet.

elementi comuni ad essere messo in una DMZ sono pubblici di fronte server . Ad esempio, se una organizzazione sostiene il loro sito web su un server, web server, che potrebbe essere inserito nella DMZ. In questo modo se la macchina potrebbe mai essere compromessa, il resto della rete aziendale non è in pericolo.

Quando ci si connette una LAN ad Internet, un router che fornisce la connessione fisica alla rete Internet pubblica, e un firewall fornisce un gateway per impedire che i dati malintenzionati di entrare nella rete. Una porta sul firewall si collegherà alla rete aziendale utilizzando un indirizzo interno su quella rete, consentendo il traffico di essere mandati da parte di individui all'interno della società per raggiungere Internet. Un altro porto sarà configurato con un indirizzo pubblico che permetterà di traffico Internet per raggiungere l'organizzazione. Queste due porte si otterranno dati in entrata e in uscita per raggiungere un'organizzazione su Internet.

Nella creazione di una DMZ, un'organizzazione aggiunge un altro segmento di rete o subnet che fa ancora parte dell 'organizzazione, ma non collegato direttamente al la rete aziendale. Aggiunta di una DMZ si avvarrà di una terza porta di interfaccia sul firewall. Questa configurazione consente il firewall per lo scambio di dati sia con la rete aziendale e la rete DMZ con Network Address Translation.

Network Address Translation (NAT) consente che i dati ricevuti su una porta specifica di interfaccia o di essere indirizzati a una rete specificato. Ad esempio, quando un utente visita il sito web di una organizzazione a www. somecompany. com, il browser viene inviato al server del sito in cui vive. Se questa organizzazione mantiene il suo server Web in una DMZ, il firewall si sa che tutto il traffico inviato l'indirizzo IP associato con il loro sito web dovrebbe essere passato al server seduta in rete DMZ, piuttosto che direttamente nella rete interna dell'organizzazione.

Utilizzo di una DMZ per i server che possono essere accessibili da Internet, server web, e-mail web, e altri sistemi possono aiutare a mantenere al sicuro da intrusioni di rete e dei dati maligni di un'organizzazione.