englicher Begriff : DMZ, demilitarized
zone
Die DMZ ist eine Firewall-Technik zum Schutz 
eigener
Netzwerke gegenüber öffentlich zugänglichen Netzen. DMZ ist eine Technik
zum Schutz von Unternehmens-Rechnern, die von öffentlichen Netzen als
auch vom internen Unternehmensnetz her zugänglich sein müssen.
Die DMZ-Technik gilt als hinreichend sicher und bietet Schutz für die
Unternehmens-Server und Netzwerkkomponenten, die den Zugang zum öffentlichen
Netz bilden. Die im DMZ befindlichen Server gehören strategisch nicht
zum Unternehmensnetz und können daher auch keine Informationen aus diesem
weiterreichen. Die Schutzmechanismen für Angriffe oder unberechtigte
Zugriffe erfolgen beim DMZ beidseitig: vom öffentlichen Netz her über
den äußeren Firewall, zum internen Unternehmensnetz über den inneren
Firewall. Darüber hinaus wird der Datenverkehr im Unternehmensnetz über
einen Bastion-Host abgewickelt. Der Schutzmechanismus ist damit dreifach.
Im DMZ sind üblicherweise Anwendungs-Gateways, Web-, Mail- und Authentification-Server
sowie E-Commerce-Systeme untergebracht.
Neben der demilitarisierten Zone gibt es noch die Semi Militarized Zone
(SMZ), die eine Einschränkung auf bestimmte Dienste ermöglicht.
Produkt Informationen :