Co to jest DMZ?

DMZ (Demilitarized Zone) to wydzielony segment sieci komputerówej umieszczony między siecią wewnętrzną (LAN) a internetem. W DMZ umieszcza się serwery dostępne z internetu: serwery webowe, pocztowe, DNS - aby ich kompromitacja nie zagrazala bezposrednio sieci wewnętrznej.

DMZ jest chroniona z obu stron przez firewalle - zewnetrzny (od internetu) i wewnetrzny (od LAN). Nawet jeśli atakujący przejmie serwer w DMZ, musi pokonac dodatkową zapose, aby dostac się do sieci wewnętrznej z wrazliwymi danymi.

Dlaczego to ważne? DMZ jest standardowym elementem bezpiecznej architektury sieciowej. Urządzenia UTM umożliwiają łatwą konfiguracje DMZ z odpowiednimi regulami firewall.