Definition

DMZ (Demilitarisierte Zone)

In Computer-Netzwerken bezeichnet DMZ (demilitarisierte Zone) Computer-Hosts oder kleinen Netzwerke, die eine „neutrale Zone“ zwischen dem privaten Netzwerk eines Unternehmens und externen öffentlichen Netzwerken bilden. Sie verhindern den direkten Zugriff auf einen Server mit Unternehmensdaten durch externe Nutzer. Der Begriff wird in Anlehnung an die geografische Pufferzone verwendet, die von der UN Anfang der 50-er Jahre zwischen Nord- und Südkorea eingerichtet wurde. Eine DMZ ist eine Option, die im Hinblick auf Firewalls zusätzliche Sicherheit bietet und effektiv auch als Proxy-Server fungieren kann.

In kleinen Unternehmen ist die DMZ normalerweise als separater Computer konfiguriert (auch als Host bezeichnet), über den die von den Nutzern innerhalb des privaten Netzwerks versandten Anforderungen zum Öffnen externer Webseiten laufen. Die DMZ initiiert daraufhin im öffentlichen Netzwerk Sitzungen für diese Anforderungen. Allerdings kann die DMZ keine Sitzung in das private Netzwerk hinein öffnen: Sie kann nur bereits angeforderte Pakete weiterleiten.

Vom öffentlichen Netzwerk aus können Nutzer nur auf den DMZ-Host zugreifen. Normalerweise befinden sich in der DMZ auch die Webseiten des Unternehmens, um sie so der Öffentlichkeit zugänglich zu machen. Allerdings verhindert die DMZ zugleich den Zugriff auf andere Unternehmensdaten. Falls ein Nutzer von außerhalb die Sicherheit des DMZ-Host kompromittiert, kann er lediglich die Webseiten des Unternehmens manipulieren, ein Zugriff auf die Unternehmensdaten im privaten Netzwerk ist so nicht möglich. Als führender Hersteller von Routern vertreibt Cisco auch Produkte für die Einrichtung einer DMZ.

Diese Definition wurde zuletzt im Mai 2007 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close