Strefa zdemilitaryzowana (informatyka)

Strefa zdemilitaryzowana (ang. demilitarized zone (DMZ)) – strefa zdemilitaryzowana bądź ograniczonego zaufania – jest to wydzielany na zaporze sieciowej (ang. firewall) obszar sieci komputerowej nienależący ani do sieci wewnętrznej (tj. tej chronionej przez zaporę), ani do sieci zewnętrznej (tej przed zaporą; na ogół jest to Internet)[1]. W strefie zdemilitaryzowanej umieszczane są serwery „zwiększonego ryzyka włamania”, przede wszystkim serwery świadczące usługi użytkownikom sieci zewnętrznej (najczęściej są to serwery WWW i FTP), którym ze względów bezpieczeństwa uniemożliwia się dostęp do sieci wewnętrznej[2]. W strefie zdemilitaryzowanej umieszczane są także te serwery usług świadczonych użytkownikom sieci wewnętrznej, które muszą kontaktować się z obszarem sieci zewnętrznej (serwery DNS, proxy, poczty i inne), oraz serwery monitorujące i reagujące na próby włamań IDS[2].

Struktura z koncepcją jednopoziomowego firewalla

W przypadku włamania na serwer znajdujący się w strefie DMZ intruz nadal nie ma możliwości dostania się do chronionego obszaru sieci wewnętrznej.

Określenie „strefa zdemilitaryzowana” pochodzi z terminologii wojskowej i oznacza obszar buforowy pomiędzy wrogimi siłami[2].

Przypisy

edytuj
  1. Control System Security DMZ. The Cybersecurity and Infrastructure Security Agency (CISA) for the Dept. of Homeland Security, USA. [dostęp 2024-10-13]. [zarchiwizowane z tego adresu (2020-06-09)]. (ang.).
  2. a b c Jacek Włodarczyk: Strefa zdemilitaryzowana – DMZ. Cyberwiedza. [dostęp 2024-10-13]. (pol.).

Zobacz też

edytuj
  NODES
HOME 1
Intern 1
os 9