DMZ (Demilitarisierte Zone / Screened Subnet)

Eine DMZ ist ein Netzwerksegment, das zwischen dem öffentlichen Internet und dem internen Netzwerk angesiedelt ist und öffentlich erreichbare Dienste wie Webserver, E-Mail-Gateways oder VPN-Konzentratoren beherbergt. Durch Firewalls auf beiden Seiten wird verhindert, dass ein kompromittierter DMZ-Host direkt auf interne Ressourcen zugreifen kann. In IT-Ausschreibungen für Netzwerkarchitekturen und Rechenzentrumslösungen sollte die DMZ-Konzeption, inkl. Zonenübergänge, Proxy-Dienste und Logging-Anforderungen, als Teil des Sicherheitskonzepts gefordert werden.