Co to jest DMZ?
DMZ (Demilitarized Zone) to wydzielony segment sieci komputerowej umieszczony między siecią wewnętrzną (LAN) a internetem. W DMZ umieszcza się serwery dostępne z internetu: serwery webowe, pocztowe, DNS - aby ich kompromitacja nie zagrażała bezpośrednio sieci wewnętrznej.
DMZ jest chroniona z obu stron przez firewalle - zewnętrzny (od internetu) i wewnętrzny (od LAN). Nawet jeśli atakujący przejmie serwer w DMZ, musi pokonać dodatkową zaporę, aby dostać się do sieci wewnętrznej z wrażliwymi danymi.
Dlaczego to ważne? DMZ jest standardowym elementem bezpiecznej architektury sieciowej. Urządzenia UTM umożliwiają łatwą konfigurację DMZ z odpowiednimi regułami firewall.