Demilitarisierte Zone

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Definition

Eine Demilitarisierte Zone (DMZ) ist ein Netzbereich, das an Netzübergängen, zwischen WAN (Weitverkehrsnetz) und LAN gebildet wird. Es stellt ein eigenes Netz dar, das nicht wie das eigentliche LAN geschützt ist.

Insbesondere kommt das DMZ-Konzept im Rahmen der Internet-Sicherheit zur Trennung des Intranet von Internet durch Firewalls zum Einsatz.

Sicherheitsüberlegung

Die in der DMZ aufgestellten Systeme werden durch Firewalls gegen das eigene Netz isoliert (im Rahmen der Internet-Sicherheit z.B. durch das Firewall-Konzept Screened Subnet). Dabei sollen die Server sowohl im LAN als auch im WAN zur Verfügung stehen.

Weblinks

Siehe übergeordnete Stichworte

Siehe auch



Diese Seite wurde zuletzt am 27. März 2011 um 13:18 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Markus Albert.

Anzeigen