Strefa zdemilitaryzowana (informatyka)

Strefa zdemilitaryzowana (ang. demilitarized zone (DMZ)) – strefa zdemilitaryzowana bądź ograniczonego zaufania – jest to wydzielany na zaporze sieciowej (ang. firewall) obszar sieci komputerowej nienależący ani do sieci wewnętrznej (tj. tej chronionej przez zaporę), ani do sieci zewnętrznej (tej przed zaporą; na ogół jest to Internet)^[1]. W strefie zdemilitaryzowanej umieszczane są serwery „zwiększonego ryzyka włamania”, przede wszystkim serwery świadczące usługi użytkownikom sieci zewnętrznej (najczęściej są to serwery WWW i FTP), którym ze względów bezpieczeństwa uniemożliwia się dostęp do sieci wewnętrznej^[2]. W strefie zdemilitaryzowanej umieszczane są także te serwery usług świadczonych użytkownikom sieci wewnętrznej, które muszą kontaktować się z obszarem sieci zewnętrznej (serwery DNS, proxy, poczty i inne), oraz serwery monitorujące i reagujące na próby włamań IDS^[2].

W przypadku włamania na serwer znajdujący się w strefie DMZ intruz nadal nie ma możliwości dostania się do chronionego obszaru sieci wewnętrznej.

Określenie „strefa zdemilitaryzowana” pochodzi z terminologii wojskowej i oznacza obszar buforowy pomiędzy wrogimi siłami^[2].

Przypisy

↑ Control System Security DMZ. The Cybersecurity and Infrastructure Security Agency (CISA) for the Dept. of Homeland Security, USA. [dostęp 2024-10-13]. [zarchiwizowane z tego adresu (2020-06-09)]. (ang.).
↑ ^a ^b ^c Jacek Włodarczyk: Strefa zdemilitaryzowana – DMZ. Cyberwiedza. [dostęp 2024-10-13]. (pol.).

Zobacz też

[1] Control System Security DMZ. The Cybersecurity and Infrastructure Security Agency (CISA) for the Dept. of Homeland Security, USA. [dostęp 2024-10-13]. [zarchiwizowane z tego adresu (2020-06-09)]. (ang.).

[dane-2] Jacek Włodarczyk: Strefa zdemilitaryzowana – DMZ. Cyberwiedza. [dostęp 2024-10-13]. (pol.).

[1]

[2]

Strefa zdemilitaryzowana (informatyka)

Przypisy

Zobacz też

Menu nawigacyjne

Szukaj