Demilitarizovaná zóna

Demilitarizovaná zóna (DMZ) je fyzická alebo logická podsieť v rámci počítačovej siete, ktorá slúži na izoláciu a ochranu interných sieťových zdrojov organizácie od potenciálnych hrozieb prichádzajúcich z nedôveryhodných sietí, ako je internet. Táto zóna je navrhnutá tak, aby umožňovala prístup k určitým službám (napríklad webovým serverom, e-mailovým serverom alebo DNS serverom) bez toho, aby poskytovala priamy prístup k vnútorným sieťovým zdrojom. Demilitarizovaná zóna je kľúčovým komponentom v bezpečnostnej architektúre sieťovej infraštruktúry, pretože umožňuje kontrolované vystavenie verejne dostupných služieb, pričom zároveň minimalizuje riziko neoprávneného prístupu k citlivým údajom organizácie.

V rámci DMZ sú servery a aplikácie umiestnené tak, aby spracúvali externé požiadavky, pričom komunikácia medzi DMZ a internou sieťou je dôkladne kontrolovaná firewallmi a inými bezpečnostnými mechanizmami. Základným princípom DMZ je, že ak by došlo k narušeniu bezpečnosti v tejto zóne, útočník by mal obmedzený prístup a nemal by byť schopný narušiť alebo získať prístup k interným systémom organizácie. Tento prístup k návrhu siete umožňuje efektívne riadenie rizík, čím sa zvyšuje celková bezpečnosť IT infraštruktúry organizácie.