dmz

DeMilitarized Zone kısaltmasıdır. DMZ, güvenlik duvarı tarafından daha az korunan, daha fazla erişime izin verilen bir bölgedir. Güvenlik duvarına üçüncü bir ağ çıkışı eklenmesi ve internete servis verecek olan makinelerin buraya konulması ile oluşturulur. Örneğin DMZ'deki makinelere NAT uygulanmayabilir, tahsisli IP numaralarına sahip olabilirler. Güvenlik duvarı, telnet, SSH gibi kimi protokollerin buraya erişimini filtreleyerek DMZ bölgesindeki makinelere güvenlik sağlar. Dikkat edilecek nokta, DMZ’de bulunan makinelerin daha fazla erişime (ve dolayısıyla saldırıya) açık olmasıdır. Buradaki makineler dikkatli kurulmalı, güvenliğe aykırı protokoller vs. burada yer almamalıdır.