Lexikon

Technik

DMZ

Die Abkürzung DMZ steht in der Informationstechnologie für „Demilitarized Zone“. Gemeint ist damit ein „neutrales Gebiet“ zwischen dem privaten Netzwerk eines Unternehmens und dem öffentlichen Netzwerk. Diese DMZ ist für Unternehmen sehr wichtig und dient unter anderem dem Schutz vor unerwünschtem Zugriff über das Netzwerk. DMZ ist damit ein wichtiger Bestandteil der Datensicherheit und das Wissen um ihre Funktion und Nutzung ist entsprechend wichtig.

Was ist DMZ genau?

Der Begriff demilitarisierte Zone ist an die geografische Zone in Krisengebieten angelehnt und hat die gleiche Funktion. Sie soll im Hinblick auf Firewalls zusätzliche Sicherheit bieten. Sie kann außerdem auch als Proxy-Server fungieren und verhindert einen direkten Zugriff durch Außenstehende auf einen Server mit Unternehmensdaten.

Wie funktioniert die DMZ?

Die DMZ wird von zwei Firewalls umgeben. Dadurch ist das LAN in zwei Segmente unterteilt, die jeweils einen eigenen IP-Adressbereich haben. Ideal ist die Wahl von zwei Firewalls unterschiedlicher Hersteller. Damit wird vermieden, dass eine einzige bekannte Schwachstelle ausreicht, um beide Firewalls zu überwinden.

Wo wird die DMZ eingesetzt?

Eine DMZ wird in Unternehmen oft als separater Host konfiguriert. So können Nutzer nur auf Daten zugreifen, die ihnen in der DMZ zugänglich sind. Sensible Unternehmensdaten wie zum Beispiel

  • Personaldaten
  • Abrechnungen
  • Kennzahlen
  • oder interne Dokumente

bleiben so vor dem Zugriff geschützt. DMZ werden in der Regel von Unternehmen genutzt und eher selten von privaten Personen.