Definition

DMZ (Demilitarisierte Zone)

Mitarbeiter: Louis Ewens und Hans Hoppe

In Computer-Netzwerken bezeichnet DMZ (demilitarisierte Zone) Computer-Hosts oder kleinen Netzwerke, die eine „neutrale Zone“ zwischen dem privaten Netzwerk eines Unternehmens und externen öffentlichen Netzwerken bilden. Sie verhindern den direkten Zugriff auf einen Server mit Unternehmensdaten durch externe Nutzer. Der Begriff wird in Anlehnung an die geografische Pufferzone verwendet, die von der UN Anfang der 50-er Jahre zwischen Nord- und Südkorea eingerichtet wurde. Eine DMZ ist eine Option, die im Hinblick auf Firewalls zusätzliche Sicherheit bietet und effektiv auch als Proxy-Server fungieren kann.

In kleinen Unternehmen ist die DMZ normalerweise als separater Computer konfiguriert (auch als Host bezeichnet), über den die von den Nutzern innerhalb des privaten Netzwerks versandten Anforderungen zum Öffnen externer Webseiten laufen. Die DMZ initiiert daraufhin im öffentlichen Netzwerk Sitzungen für diese Anforderungen. Allerdings kann die DMZ keine Sitzung in das private Netzwerk hinein öffnen: Sie kann nur bereits angeforderte Pakete weiterleiten.

Vom öffentlichen Netzwerk aus können Nutzer nur auf den DMZ-Host zugreifen. Normalerweise befinden sich in der DMZ auch die Webseiten des Unternehmens, um sie so der Öffentlichkeit zugänglich zu machen. Allerdings verhindert die DMZ zugleich den Zugriff auf andere Unternehmensdaten. Falls ein Nutzer von außerhalb die Sicherheit des DMZ-Host kompromittiert, kann er lediglich die Webseiten des Unternehmens manipulieren, ein Zugriff auf die Unternehmensdaten im privaten Netzwerk ist so nicht möglich. Als führender Hersteller von Routern vertreibt Cisco auch Produkte für die Einrichtung einer DMZ.

Diese Definition wurde zuletzt im Mai 2007 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit: Protokolle

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close