DMZ ist die Abkürzung für Demilitarisierte Zone (Demilitarized Zone).
In Netzwerken ist ein DMZ-Host ein Computer oder ein kleines Netzwerk, welcher/welches sich als neutrale Zone zwischen dem (privaten) Netzwerk einer Firma und dem öffentlichen Netzwerk (z.B. Internet) befindet. Eine DMZ verhindert das Eindringen in das Firmennetz und das Ausspähen von Daten, da kein direkter Zugriff auf das Firmennetzwerk stattfindet. (Der Begriff stammt aus den frühen 50er, als die UN eine Pufferzone zwischen Nord- und Südkorea eingerichtet hat.)
Eine DMZ ist optional und eine sichere Annäherung an eine Firewall. Sie kann auch sehr effektiv als Proxyserver eingesetzt werden.
In einer typischen Umgebung einer kleinen Firma empfängt ein separater Computer (auch als Host bezeichnet) die Seitenabfragen ins Internet von Benutzern aus dem LAN. Der DMZ-Host reicht dann diese Anfragen in das öffentliche Netzwerk weiter. Der DMZ-Host kann selbst keine Sitzungen ins private Netzwerk starten, sondern nur Datenpakete weiterleiten, die vorher angefordert wurden. Unangefordert eingehender Datenverkehr wird blockiert.
Benutzer aus dem öffentlichen Netzwerk können nur auf den DMZ-Host gelangen. Es gibt keinen Zugang auf die Firmendaten. Typischerweise kann der DMZ-Host auch die Web-Site der Firma beherbergen. Für den Fall, dass sich jemand unberechtigten Zugang auf den DMZ-Host verschafft, können schlimmstenfalls die Web-Seiten beschädigt werden.
Die DMZ-Lösung des DVA-G3342SB ist als Exposed Host gestaltet. Hier wird der Schutz durch den Router ausgeschlossen, was dazu führt, dass der Rechner ohne weitere Schutzmassnahmen ungeschützt im Internet ist.
Als Exposed Host kann immer nur ein Netzwerkgerät und damit auch nur eine IP-Adresse als Exposed Host gekennzeichnet werden, weil Router generell Network Address Translation (NAT) verwenden.