entmilitarisierte Zone, Gebiet, im dem militärische Präsenz untersagt ist; (Computer) Server, der als neutrale Zone gilt und einen internen Netzwerk von einem öffentlichen separiert (um Eingriff von Außerhalb zu verhindern)
Abkürzung für "demilitarized zone" • Unter DMZ versteht man ein "Grenznetzwerk" (ein entkoppeltes, isoliertes Teilnetzwerk), das zwischen ein zu schützende Netz (z.B. ein
LAN ) und ein unsicheres Netz ( z.B. das
Internet ) geschaltet wird.
Auch wenn man in der Praxis häufig die
Firewall -Funktionalität in das Internet-
Gateway integriert, fungiert eine Firewall ausschließlich als Filter, ohne weitere Dienste zu übernehmen: Das externe Ende der Firewall führt (über eine zweite Netzkarte) zu einem
Router , der dann die Internet-Anbindung herstellt. Der Vorteil der Trennung von Router und Firewall ist zum einen eine erhöhte Sicherheit - ein Angreifer von außen muß zwei Hürden überwinden -, zum anderen lassen sich zwischen Router und Firewall Rechner mit freiem Internet-Zugang anschließen:
Eine solches `Grenznetz´ ist vor allem dann sinnvoll, wenn man dem Internet auch Serverdienste anbieten möchte, die aus Sicherheitsgründen nicht auf dem Firewall laufen sollten - schließlich können sich mit jedem zusätzlichen Server auf dem Firewall neue Sicherheitslücken einschleichen.
Free Download Now!
