Glossar Informatik / Thema
Abkürzung für "demilitarized zone" • Unter DMZ versteht man ein "Grenznetzwerk" (ein entkoppeltes, isoliertes Teilnetzwerk), das zwischen ein zu schützende Netz (z.B. ein LAN ) und ein unsicheres Netz ( z.B. das Internet ) geschaltet wird.
Auch wenn man in der Praxis häufig die Firewall -Funktionalität in das Internet-Gateway integriert, fungiert eine Firewall ausschließlich als Filter, ohne weitere Dienste zu übernehmen: Das externe Ende der Firewall führt (über eine zweite Netzkarte) zu einem Router , der dann die Internet-Anbindung herstellt. Der Vorteil der Trennung von Router und Firewall ist zum einen eine erhöhte Sicherheit - ein Angreifer von außen muß zwei Hürden überwinden -, zum anderen lassen sich zwischen Router und Firewall Rechner mit freiem Internet-Zugang anschließen:
Eine solches `Grenznetz´ ist vor allem dann sinnvoll, wenn man dem Internet auch Serverdienste anbieten möchte, die aus Sicherheitsgründen nicht auf dem Firewall laufen sollten - schließlich können sich mit jedem zusätzlichen Server auf dem Firewall neue Sicherheitslücken einschleichen.
Eine Demilitarisierte Zone (DMZ, auch Demilitarized Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server.
Die in der DMZ aufgestellten Systeme werden durch eine oder mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt. Durch diese Trennung kann der Zugriff auf öffentlich erreichbare Dienste (Bastion Hosts mit z. B. E-Mail, WWW o. ä.) gestattet und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen von außen geschützt werden.
Der Sinn besteht darin, auf möglichst sicherer Basis Dienste des Rechnerverbundes sowohl dem WAN (Internet) als auch dem LAN (Intranet) zur Verfügung zu stellen.
Ihre Schutzwirkung entfaltet eine DMZ durch die Isolation eines Systems gegenüber zwei oder mehr Netzen.
Permanenter Link DMZ - Änderungsdatum 2020-07-30 - Erstellungsdatum 2019-12-23