DMZ – абревіатура англійського терміна Demilitarized Zone (демілітаризована зона), що позначає сегмент захищеної мережі, на який поширюються спеціальні налаштування безпеки від зовнішніх загроз. Мета створення виділених умов для деяких пристроїв – забезпечити безперебійну роботу встановлених на них програм.

Детальніше про DMZ

DMZ складається з одного або декількох комп’ютерів або пристроїв, без обмежень доступних з внутрішньої мережі і інтернету. Потреба в таких налаштуваннях викликана специфічними програмами або службами, до яких потрібен доступ зовнішнім користувачам.

Наприклад, в мережі підприємства встановлені сервери електронної пошти, або обміну повідомленнями. Замість того, щоб налаштовувати ланцюжок правил доступу в мережному екрані, віддаленим користувачам надається доступ до сервера за спеціальним алгоритмом. При цьому зв’язок з локальною мережею ззовні контролюється стандартної політикою безпеки.

Така організація мережі гарантує функціонування спеціальних служб і сервісів при малій ймовірності проникнення зловмисників в комп’ютери користувачів і розкрадання даних. Зрозуміло, на DMZ-хості не розміщують секретну інформацію або відповідним способом захищають від злому.

При побудові домашньої мережі потреба в організації демілітаризованої зони виникає при налаштуванні персональних ігрових серверів, виділених торрент-клієнтів, інших пристроїв.