Definice a význam DMZ

Co je DMZ?

Zkratka pro „demilitarizovanou zónu“. Ve výpočetní technice je DMZ část sítě, která existuje mezi intranetem a veřejnou sítí, například internetem. Může obsahovat jeden hostitel nebo více počítačových systémů.

Účelem DMZ je chránit intranet před přístupem zvenčí. Oddělením intranetu od hostitelů, ke kterým lze přistupovat mimo místní síť ( LAN), jsou interní systémy chráněny před neoprávněným přístupem mimo síť. Podnik může mít například intranet tvořený pracovními stanicemi zaměstnanců. Veřejné firemní servery, například webový server a poštovní server, mohou být umístěny v DMZ, takže jsou odděleny od pracovních stanic. Pokud by byly servery napadeny útokem zvenčí, vnitřní systémy by nebyly ovlivněny.

Zónu DMZ lze nakonfigurovat několika různými způsoby, ale mezi dva nejběžnější patří jednoduchá firewall a duální firewallová architektura. V konfiguraci s jednou bránou firewall jsou intranet a DMZ v oddělených sítích, ale sdílejí stejnou bránu firewall, která monitoruje a filtruje provoz z ISP. V nastavení se dvěma firewally je jeden firewall umístěn mezi intranetem a DMZ a druhý firewall je umístěn mezi DMZ a internetovým připojením. Toto nastavení je bezpečnější, protože poskytuje dvě vrstvy obrany proti útokům zvenčí.

POZNÁMKA:Termín „DMZ“ neboli „demilitarizovaná zóna“ pochází z vojenského termínu používaného pro označení neutrální oblasti, kde není dovoleno provádět vojenské operace. Tyto oblasti obvykle existují podél hranic mezi dvěma různými zeměmi. Slouží jako nárazník a mají zabránit zbytečné eskalaci vojenských akcí. Podobně je DMZ neutrální oblast v rámci počítačové sítě, do které mají přístup interní i externí počítačové systémy.

Definice DMZ na této stránce je původní definice na SharTec.eu. Pokud chcete na tuto stránku odkázat, nezapomeňte uvést zdroj článku.

Cílem webu SharTec.eu je srozumitelně vysvětlit počítačovou terminologii. Snažíme se o jednoduchost a přesnost každé definice, kterou zveřejňujeme. Pokud máte připomínky k definici jazyka DMZ nebo chcete navrhnout nový technický termín, kontaktujte nás.

Cieľom stránky SharTec.eu je vysvetľovať počítačovú terminológiu zrozumiteľným spôsobom. Pri každej uverejnenej definícii sa snažíme o jednoduchosť a presnosť. Ak máte pripomienky k definícii jazyka DMZ alebo chcete navrhnúť nový technický termín, kontaktujte nás.