Voor computernetwerken is de gedemilitariseerde zone (DMZ) een gebied waar u servers hebt geplaatst die het grote publiek - of tenminste mensen buiten uw netwerk - nodig hebben toegang tot. In de wereld zonder computer is een DMZ een gebied dat twee tegengestelde strijdkrachten hebben genoemd als bufferzone tussen elkaar. Beide partijen zijn het erover eens dat ze uit dat gebied zullen blijven.
De DMZ-servers bevinden zich buiten uw netwerk en kunnen mogelijk praten met uw interne server. Hoewel de servers buiten uw netwerk worden geplaatst, zijn ze niet volledig onbeschermd; ze bevinden zich nog steeds achter een firewall in een configuratie die lijkt op een van de opties die in de illustratie worden getoond.
Het DMZ-segment kan naast uw huidige firewall worden geïnstalleerd of kan een daadwerkelijke zone tussen uw netwerk en het openbare netwerk zijn. Ofwel is dit een geldige DMZ-optie, die elk een voordeelcompromis biedt tussen het gemak van configuratie en beveiliging.
Op dezelfde manier als het maken van een DMZ hebben sommige bedrijven hun servers geïsoleerd in een afzonderlijk netwerksegment, met een firewall die dat segment verdedigt.
In dit scenario hebben ze een DMZ die hun openbare servers, hun gebruikers achter de DMZ met bescherming tegen een andere firewall beschermt en vervolgens worden hun servers beschermd tegen hun gebruikers achter nog een andere firewall.
Dit scenario houdt in dat als een aanval of een virus toegang krijgt tot het gebruikersnetwerk, het ook niet meteen toegang krijgt tot de servers. Hoewel deze installatie een beetje paranoïde lijkt, is erg veilig.
