DMZ (computing) (original) (raw)
DMZ (anglicky demilitarized zone) je v počítačové bezpečnosti fyzická nebo logická podsíť, která je z bezpečnostních důvodů oddělena od ostatních zařízení. Jsou v ní umístěny služby, které jsou k dispozici většinou z celého Internetu. Účelem DMZ je přidání další bezpečnostní vrstvy v LAN (lokální sítě). To znamená, že případný útočník získá přístup pouze k zařízení, které je v DMZ, ale zbytek lokální sítě je v bezpečí. Jméno je odvozeno z termínu „demilitarizovaná zóna“, což je oblast mezi státy, ve které nejsou povoleny žádné vojenské akce.
| Property | Value |
|---|---|
| dbo:abstract | En termes de seguretat informàtica, una DMZ o zona desmilitaritzada és una subxarxa d'àrea local (LAN) situada entre la xarxa privada d'una organització i la xarxa externa, normalment Internet. Amb l'ajuda d'un Tallafocs les connexions cap a la xarxa DMZ són permeses tant des de la xarxa exterior com des de la xarxa privada, però no són permeses en canvi, les connexions des de la DMZ cap a la xarxa privada de l'organització. Els ordinadors/servidors que hi ha en aquesta zona poden allotjar serveis que seran visibles tant des de la xarxa interna de l'organització com des de la xarxa externa però amb l'avantatge que els ordinadors de la xarxa privada queden aïllats de l'exterior de l'organització, i per tant en cas que algú entrés de forma il·legal des de l'exterior de la xarxa es trobaria en un "carreró sense sortida". És per aquest motiu, que aquest tipus de configuració s'empra habitualment per connectar servidors que allotgin serveis que hagin de ser usats des del "món exterior" com per exemple servidors de pàgines web, servidors de correu electrònic, DNS i altres, ja que en el pitjor dels casos únicament aquests ordinadors quedarien compromesos i la resta de dades crítiques quedarien protegides. Les connexions des de la xarxa externa cap a la DMZ es controlen amb l'ajuda del protocol NAT que ens permet fer visibles a l'exterior de la xarxa els serveis que posem a la xarxa DMZ tot configurant al tallafocs quin és el servidor s'encarrega de cada servei. (ca) DMZ (anglicky demilitarized zone) je v počítačové bezpečnosti fyzická nebo logická podsíť, která je z bezpečnostních důvodů oddělena od ostatních zařízení. Jsou v ní umístěny služby, které jsou k dispozici většinou z celého Internetu. Účelem DMZ je přidání další bezpečnostní vrstvy v LAN (lokální sítě). To znamená, že případný útočník získá přístup pouze k zařízení, které je v DMZ, ale zbytek lokální sítě je v bezpečí. Jméno je odvozeno z termínu „demilitarizovaná zóna“, což je oblast mezi státy, ve které nejsou povoleny žádné vojenské akce. (cs) ، منطقة منزوعة السلاح (أو DMZ, الانجلزية demilitarized zone). يُفصل بين لشبكةالداخلية LAN و الشبكة الخارجية Internet' عادتا جهاز الراوتر، أو ربما جدار ناري (Software مثل ISA Server أو Hardware مثل Cisco ASA).المنطقة المنزوعة السلاح DMZ هي نوع ثالث، وتقع في مستوى وسط بين النوعين السابقين. هي شبكة محايدة، فلا هي محمية ومؤمنة بشكل كلّي كما هي الشبكة الداخلية. ولا هي مكشوفة بشكل صريح كما هي شبكة الإنترنت.يتم اللجوء لحل DMZ عند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP. فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يشكّله هذا من تعريض كامل الشبكة لخطر الاختراق أو الهجمات، يتم وضع هذه الخدمات ضمن شبكة ثالثة منفصلة عن الشبكة الداخلية. وبذلك تتحقق إمكانية العزل عن الأخطار التي يمكن أن تشكّلها الإنترنت، مع إمكانية توفير الخدمات اللازمة للخارج. جدار الحماية يقوم بمنع الوصول إلى الخدمات المتاحة من أي متصل خارجي لكن يقبل التعامل داخل الشبكة مما يزيد في الأمن ;مصطلح DMZ مقتبس من المنطقة المنزوعة السلاح الكورية. في حالة اختراق خدمة في المنطقة المجردة من السلاح DMZ، المهاجم ليس لديه سوى الحصول على معومات في المنطقة وليس له إمكانية الوصول إلى حوسيب أخرى في في الشبكة المحلية LAN. (ar) Eine Demilitarisierte Zone (DMZ, auch Demilitarized Zone, Perimeter- oder Umkreisnetzwerk) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server. Die in der DMZ aufgestellten Systeme werden durch eine oder mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt. Durch diese Trennung kann der Zugriff auf öffentlich erreichbare Dienste (Bastion Hosts mit z. B. E-Mail, WWW) gestattet und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen von außen geschützt werden. Der Sinn besteht darin, auf möglichst sicherer Basis Dienste des Rechnerverbundes sowohl dem WAN (Internet) als auch dem LAN (Intranet) zur Verfügung zu stellen. Ihre Schutzwirkung entfaltet eine DMZ durch die Isolation eines Systems gegenüber zwei oder mehr Netzen. (de) DMZ aŭ senmilitarigita zono (angle DMZ aŭ demilitarized zone), koncerne komputilan sekurecon, estas sub-reto de loka reto (LAN) situanta inter la privata reto de organizo kaj la ekstera reto, kutime Interreto. Per la helpo de fajroŝirmiloj la ligoj al la DMZ-reto estas permesitaj ambaŭ de la ekstera reto kaj de la privata reto, sed tamen ne estas permesitaj rilatoj de la DMZ al la privata reto de la organizo. La komputiloj / serviloj en ĉi tiu areo povas gastigi servojn, kiuj estos videblaj ambaŭ de la interna reto de la organizo kaj de la ekstera reto sed kun la avantaĝo, ke privataj retaj komputiloj estas izolitaj de la ekstero de la organizo, kaj tial se iu enirus kontraŭleĝe de la ekstero de la reto, ĝi troviĝus en "senelirejo". Pro tio, ĉi tiu tipo de agordo kutime uzatas por konekti servilojn, kiuj gastigas servojn, kiuj devas esti uzataj de la "ekstera mondo", kiel retpaĝaj serviloj, retpoŝtaj serviloj, DNS kaj aliaj, ĉar en la plej malbona kazo nur ĉi tiuj komputiloj estus kompromititaj kaj la ceteraj kritikaj datumoj estus protektataj. Ligoj de la ekstera reto al la DMZ estas kontrolitaj helpe de la protokolo NAT (angle Network Address Translation), kiu ebligas al ni videbligi el la ekstero de la reto la servojn, kiujn ni enmetas al la reto DMZ, agordante en la fajroŝirmilo kiu servilo respondecas pri ĉiu servo. (eo) In computer security, a DMZ or demilitarized zone (sometimes referred to as a perimeter network or screened subnet) is a physical or logical subnetwork that contains and exposes an organization's external-facing services to an untrusted, usually larger, network such as the Internet. The purpose of a DMZ is to add an additional layer of security to an organization's local area network (LAN): an external network node can access only what is exposed in the DMZ, while the rest of the organization's network is protected behind a firewall. The DMZ functions as a small, isolated network positioned between the Internet and the private network. This is not to be confused with a DMZ host, a feature present in some home routers which frequently differs greatly from an ordinary DMZ. The name is from the term demilitarized zone, an area between states in which military operations are not permitted. (en) DMZ (ingelesezko DeMilitarized Zone) hizkuntza militarrean bi armadaren arteko eremu neutral eta armarik gabea adierazteko erabili izan bada ere, 1980ko hamarkadatik hona sare informatikoen segurtasuneko terminologian ere dago. ere deitzen zaio. Sare informatikoen arloan, DMZ bat sare pribatu baten eta sare arrotz baten artean ezartzen den tarteko sarea da. DMZ-n sare pribatuak kanpora eskaintzen dituen zerbitzuak egon ohi dira. DMZ-ra edonor konekta daiteke baina DMZ-tik beste sareetara eginiko konexioak debekatuta edo estuki murriztuta daude, sare lokalera egindakoak bereziki. (eu) En seguridad informática, una zona desmilitarizada (conocida también como DMZ, sigla en inglés de demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ no se permitan a la red interna (los equipos de la DMZ no deben conectarse directamente con la red interna). Esto permite que los equipos de la DMZ puedan dar servicios a la red externa, a la vez que protegen la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida. La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de correo electrónico, web y DNS. Y son precisamente estos servicios alojados en estos servidores los únicos que pueden establecer tráfico de datos entre la DMZ y la red interna, como una conexión de datos entre un servidor web y una base de datos protegida situada en la red interna. Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente utilizando port address translation (PAT). Una DMZ se crea a menudo a través de las opciones de configuración del cortafuegos, donde cada red se conecta a un puerto distinto de este. Esta configuración se llama cortafuegos en trípode (three-legged firewall). Obsérvese que los enrutadores domésticos son llamados DMZ host, aunque esa no es una definición correcta de zona desmilitarizada. (es) Zona demiliterisasi (dalam bahasa inggris: Demilitarization zone atau DMZ) merupakan istilah dalam sistem keamanan komputer (computer security) yang dapat diartikan: membuka hubungan fisik atau logikal dari jaringan yang lebih ke kecil (private) ke dalam jaringan yang lebih besar, biasanya jaringan yang lebih besar ini tidak secara khusus ditangani oleh jaringan yang lebih kecil. Tujuannya adalah menambahkan satu lapisan (layer) tambahan untuk keamanan dalam jaringan yang lebih kecil, agar penyusup (hacker) hanya dapat mengakses peralatan yang berada dalam zona ini. Sebagai contoh adalah koneksi data dari local area network (jaringan private) ke internet. (in) En informatique, une zone démilitarisée, ou DMZ (en anglais, demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci ainsi que d'Internet (ou d'un autre réseau) par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet, et qui n'ont pas besoin d'accéder au réseau local. Les services susceptibles d'être accédés depuis Internet seront situés en DMZ, et tous les flux en provenance d'Internet sont redirigés par défaut vers la DMZ par le pare-feu. Le pare-feu bloquera donc les accès au réseau local à partir de la DMZ pour garantir la sécurité. En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau local. Le nom provient à l'origine de la zone coréenne démilitarisée[réf. nécessaire]. La figure ci-contre représente une architecture DMZ avec un pare-feu à trois interfaces. L'inconvénient est que si cet unique pare-feu est compromis, plus rien n'est contrôlé. Il est cependant possible d'utiliser deux pare-feux en cascade afin d'éliminer ce risque.Il existe aussi des architectures de DMZ où celle-ci est située entre le réseau Internet et le réseau local, séparée de chacun de ces réseaux par un pare-feu. (fr) Nell’ambito delle reti informatiche e della sicurezza informatica, una demilitarized zone o DMZ (in italiano zona demilitarizzata) è una sottorete fisica o logica che contiene ed espone dei servizi ad una rete esterna non ritenuta sicura, come ad esempio Internet. Lo scopo di una DMZ è di proteggere la rete LAN di un'organizzazione. (it) 컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)는 조직의 내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다. 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. 이것은 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 안의 호스트의 침입으로부터 내부 네트워크를 보호한다. 내부 네트워크로 불법적 연결을 시도하는 외부 네트워크의 누군가가 있다면, DMZ는 그들에게 막다른 골목이 된다. DMZ는 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용된다. 외부 네트워크에서 DMZ로 가는 연결은 일반적으로 포트 주소 변환(port address translation 또는 PAT)을 통해 제어된다. DMZ는 종종 방화벽의 설정 옵션을 통해 만들어지는데, 이 설정 옵션을 통해 각각의 네트워크는 방화벽에 서로 다른 포트를 사용하여 연결하게 된다. 이것을 삼각 방화벽 설정(three-legged firewall set-up)이라 부른다. 더 강력한 방법은 두개의 방화벽을 사용하는 것이다. DMZ는 이 두 개의 방화벽 중간에 위치하며, 두 개의 방화벽과 연결된다. 하나의 방화벽은 내부 네트워크와 연결되고 다른 하나는 외부 네트워크와 연결된다. 이것은 우연한 설정 실수를 통해 외부 네트워크가 내부 네트워크로 연결할 수 있게 되는 상황을 방지한다. 이런 구성 형식을 (screened-subnet firewall)이라고 부른다. 홈 라우터는 때때로 DMZ 호스트라고 불린다. 그러나 정의에 의해 진정한 DMZ가 아니다. (ko) 非武装地帯(ひぶそうちたい、DMZ、DeMilitarized Zone)とは、コンピュータネットワークにおいて、外部ネットワークと内部ネットワークの中間に設けられるネットワークのことである。それぞれのネットワーク間の通信を適宜制限しつつ、DMZには、メールサーバ、ウェブサーバ、DNSコンテンツサーバ、Proxyサーバなど、インターネット等の外部ネットワークと接続する必要があるサーバ等を接続することにより、内部ネットワーク(プライベートネットワーク)のセキュリティを保護しつつ、外部と接続することを目的とする。 軍事用語の「非武装地帯」から転用された用語であり、バリアセグメントなどとも呼ばれる。英語では、Data Management Zone, Demarcation Zone または Perimeter Network とも呼ぶ。 (ja) Een demilitarized zone (afgekort: DMZ) is een netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het internet. Een DMZ is feitelijk een andere naam voor een extranet, een gedeelte van het netwerk dat voor de buitenwereld volledig toegankelijk is. Op het netwerkdeel van de DMZ zijn meestal servers aangesloten die diensten verlenen die vanuit het interne en externe netwerk aangevraagd kunnen worden (bijvoorbeeld een webserver en/of mailserver).De DMZ dient door een firewall beschermd te worden, maar moet wel zodanig geconfigureerd worden (gaten in de firewall) dat de diensten binnen de DMZ toegankelijk blijven. In principe zijn er hierdoor twee architecturen voor een DMZ mogelijk. (nl) Em segurança de computadores, uma DMZ ou zona desmilitarizada (do inglês demilitarized zone ou DMZ), também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet. Quaisquer dispositivos situados nesta área, isto é, entre a rede confiável (geralmente a rede privada local) e a rede não confiável (geralmente a Internet), está na zona desmilitarizada. A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local. A configuração é realizada através do uso de equipamentos de firewall, que vão realizar o controle de acesso entre a rede local, a internet e a DMZ (ou, em um modelo genérico, entre as duas redes a serem separadas e a DMZ). Os equipamentos na DMZ podem estar em um switch dedicado ou compartilhar um switch da rede, porém neste último caso devem ser configuradas redes virtuais distintas dentro do equipamento, também chamadas de VLANs (ou seja, redes diferentes que não se "enxergam" dentro de uma mesma rede - LAN). O termo possui uma origem militar, significando a área existente para separar dois territórios inimigos em uma região de conflito. Isto é utilizado, por exemplo, para separar as Coreias do Norte e do Sul. (pt) Demilitarized zone (DMZ), strefa zdemilitaryzowana bądź ograniczonego zaufania – jest to wydzielany na zaporze sieciowej (ang. firewall) obszar sieci komputerowej nienależący ani do sieci wewnętrznej (tj. tej chronionej przez zaporę), ani do sieci zewnętrznej (tej przed zaporą; na ogół jest to Internet). W strefie zdemilitaryzowanej umieszczane są serwery „zwiększonego ryzyka włamania”, przede wszystkim serwery świadczące usługi użytkownikom sieci zewnętrznej, którym ze względów bezpieczeństwa uniemożliwia się dostęp do sieci wewnętrznej (najczęściej są to serwery WWW i FTP). W strefie zdemilitaryzowanej umieszczane są także te serwery usług świadczonych użytkownikom sieci wewnętrznej, które muszą kontaktować się z obszarem sieci zewnętrznej (serwery DNS, proxy, poczty i inne), oraz serwery monitorujące i reagujące na próby włamań IDS. W przypadku włamania na serwer znajdujący się w strefie DMZ intruz nadal nie ma możliwości dostania się do chronionego obszaru sieci wewnętrznej. Określenie „strefa zdemilitaryzowana” pochodzi z terminologii wojskowej i oznacza obszar buforowy pomiędzy wrogimi siłami. (pl) DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных. В качестве общедоступного может выступать, например, веб-сервис: обеспечивающий его сервер, который физически размещён в локальной сети (Интранет), должен отвечать на любые запросы из внешней сети (Интернет), при этом другие локальные ресурсы (например, файловые серверы, рабочие станции) необходимо изолировать от внешнего доступа. Цель ДМЗ — добавить дополнительный уровень безопасности в локальной сети, позволяющий минимизировать ущерб в случае атаки на один из общедоступных сервисов: внешний злоумышленник имеет прямой доступ только к оборудованию в ДМЗ. (ru) DMZ, förkortning av DeMilitarized Zone, "demilitariserad zon", ett vanligt förekommande arrangemang för datorer som måste vara mer eller mindre direkt anslutna till Internet för att fylla sin funktion och därför exponeras mot omvärlden, till exempel externa webbservrar och e-postservrar. Ett DMZ är ett isolerat subnät som placeras utanför det skyddade nät där arbetsstationer och interna funktioner finns. Maskiner som placerats i ett DMZ måste anses vara utsatta för alla typer av attacker och ska därför inte innehålla någon funktion som inte absolut behövs för uppgiften eftersom varje extra funktion innebär ökad sårbarhet. Normalt används samma intrångsskydd mellan ett DMZ och det interna nätet som mellan det senare och Internet. (sv) Демілітаризована зона (англ. Demilitarized Zone, скор. DMZ або ДМЗ) — сегмент мережі, що містить загальнодоступні сервіси та відокремлює їх від приватних. Як загальнодоступний може виступати, наприклад, вебсервіс: сервер, що його забезпечує, який фізично розміщений у локальній мережі (Інтранет), повинен відповідати на будь-які запити із зовнішньої мережі (Інтернет), при цьому інші локальні ресурси (наприклад, файлові сервери, робочі станції) необхідно ізолювати від зовнішнього доступу. Мета ДМЗ — надати додатковий рівень безпеки в локальній мережі, який дозволяє мінімізувати збитки в разі атаки на один із загальнодоступних сервісів: зовнішній зловмисник має прямий доступ тільки до обладнання в ДМЗ. (uk) DMZ(全稱Demilitarized Zone,中文為「非軍事區」,或稱Perimeter network,即「邊界網絡」、周邊網絡或「對外網絡」)為一种网络架構的布置方案,常用的架設方案是在不信任的外部网络和可信任的内部网络外,建立一个面向外部网络的物理或逻辑子网,该子网能設置用于对外部网络的服务器主机。 该方案可以使用在防火墙、路由器等區隔內外網的網路設備。在一些網路設備,DMZ的功能只能以軟體設定的介面去設定並實作,實體的網路層相接,會與一般的LAN PORT相接共同管理。在另一些網路設備,如高级的防火牆設備,DMZ的功能除了軟體的介面的設定外,在實體的連接PORT除了一般的WAN PORT、LAN PORT外,還會有另外獨立的DMZ PORT,這樣可以方便網路管理人員在管理網段時,除了軟體介面上去設定WAN、LAN、DMZ等網段外,在實體的纜線連接(通常採用的是RJ45)時,也可以直接區分網段,更方便管理。 一般而言:DMZ區會有以下特點: 1. * 提供服務給外界存取 2. * 区域内服务器不包含任何機密資料 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/DMZ_network_diagram_1_firewall.svg?width=300 |
| dbo:wikiPageExternalLink | http://www.techrepublic.com/article/solutionbase-strengthen-network-defenses-by-using-a-dmz/ |
| dbo:wikiPageID | 179485 (xsd:integer) |
| dbo:wikiPageLength | 12740 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1119740194 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Router_(computing) dbr:Application_firewall dbr:VoIP dbr:Internet dbr:Computer_security dbr:Network_address_translation dbr:Node_(networking) dbr:Subnetwork dbr:Screened_subnet dbr:Bastion_host dbr:Local_area_network dbr:Demilitarized_zone dbr:Host_(network) dbr:E-mail_spoofing dbr:Spoofing_attack dbr:6in4 dbr:Database_server dbr:Domain_Name_System dbc:Computer_network_security dbr:E-mail dbr:FTP dbr:Handle dbr:Defense_in_Depth_(computing) dbr:Proxy_server dbr:TechRepublic dbr:Firewall_(networking) dbc:Wide_area_networks dbr:Misnomer dbr:ISP dbr:Science_DMZ_Network_Architecture dbr:HIPAA dbr:Application_layer_firewall dbr:FTP_servers dbr:World_Wide_Web dbr:Exploit_(computer_security) dbr:Firewall_(computing) dbr:Packet_analyzer dbr:Reverse_proxy dbr:GRE_tunnel dbr:Mail_servers dbr:TCP_and_UDP_port dbr:Web_servers dbr:File:DMZ_network_diagram_1_firewall.svg dbr:File:DMZ_network_diagram_2_firewall.svg |
| dbp:wikiPageUsesTemplate | dbt:For dbt:Reflist dbt:Short_description |
| dct:subject | dbc:Computer_network_security dbc:Wide_area_networks |
| gold:hypernym | dbr:Subnetwork |
| rdf:type | yago:WikicatComputerNetworks yago:Artifact100021939 yago:ComputerNetwork103085333 yago:Instrumentality103575240 yago:Network103820728 yago:Object100002684 yago:PhysicalEntity100001930 yago:System104377057 yago:Whole100003553 |
| rdfs:comment | DMZ (anglicky demilitarized zone) je v počítačové bezpečnosti fyzická nebo logická podsíť, která je z bezpečnostních důvodů oddělena od ostatních zařízení. Jsou v ní umístěny služby, které jsou k dispozici většinou z celého Internetu. Účelem DMZ je přidání další bezpečnostní vrstvy v LAN (lokální sítě). To znamená, že případný útočník získá přístup pouze k zařízení, které je v DMZ, ale zbytek lokální sítě je v bezpečí. Jméno je odvozeno z termínu „demilitarizovaná zóna“, což je oblast mezi státy, ve které nejsou povoleny žádné vojenské akce. (cs) DMZ (ingelesezko DeMilitarized Zone) hizkuntza militarrean bi armadaren arteko eremu neutral eta armarik gabea adierazteko erabili izan bada ere, 1980ko hamarkadatik hona sare informatikoen segurtasuneko terminologian ere dago. ere deitzen zaio. Sare informatikoen arloan, DMZ bat sare pribatu baten eta sare arrotz baten artean ezartzen den tarteko sarea da. DMZ-n sare pribatuak kanpora eskaintzen dituen zerbitzuak egon ohi dira. DMZ-ra edonor konekta daiteke baina DMZ-tik beste sareetara eginiko konexioak debekatuta edo estuki murriztuta daude, sare lokalera egindakoak bereziki. (eu) Zona demiliterisasi (dalam bahasa inggris: Demilitarization zone atau DMZ) merupakan istilah dalam sistem keamanan komputer (computer security) yang dapat diartikan: membuka hubungan fisik atau logikal dari jaringan yang lebih ke kecil (private) ke dalam jaringan yang lebih besar, biasanya jaringan yang lebih besar ini tidak secara khusus ditangani oleh jaringan yang lebih kecil. Tujuannya adalah menambahkan satu lapisan (layer) tambahan untuk keamanan dalam jaringan yang lebih kecil, agar penyusup (hacker) hanya dapat mengakses peralatan yang berada dalam zona ini. Sebagai contoh adalah koneksi data dari local area network (jaringan private) ke internet. (in) Nell’ambito delle reti informatiche e della sicurezza informatica, una demilitarized zone o DMZ (in italiano zona demilitarizzata) è una sottorete fisica o logica che contiene ed espone dei servizi ad una rete esterna non ritenuta sicura, come ad esempio Internet. Lo scopo di una DMZ è di proteggere la rete LAN di un'organizzazione. (it) 非武装地帯(ひぶそうちたい、DMZ、DeMilitarized Zone)とは、コンピュータネットワークにおいて、外部ネットワークと内部ネットワークの中間に設けられるネットワークのことである。それぞれのネットワーク間の通信を適宜制限しつつ、DMZには、メールサーバ、ウェブサーバ、DNSコンテンツサーバ、Proxyサーバなど、インターネット等の外部ネットワークと接続する必要があるサーバ等を接続することにより、内部ネットワーク(プライベートネットワーク)のセキュリティを保護しつつ、外部と接続することを目的とする。 軍事用語の「非武装地帯」から転用された用語であり、バリアセグメントなどとも呼ばれる。英語では、Data Management Zone, Demarcation Zone または Perimeter Network とも呼ぶ。 (ja) DMZ(全稱Demilitarized Zone,中文為「非軍事區」,或稱Perimeter network,即「邊界網絡」、周邊網絡或「對外網絡」)為一种网络架構的布置方案,常用的架設方案是在不信任的外部网络和可信任的内部网络外,建立一个面向外部网络的物理或逻辑子网,该子网能設置用于对外部网络的服务器主机。 该方案可以使用在防火墙、路由器等區隔內外網的網路設備。在一些網路設備,DMZ的功能只能以軟體設定的介面去設定並實作,實體的網路層相接,會與一般的LAN PORT相接共同管理。在另一些網路設備,如高级的防火牆設備,DMZ的功能除了軟體的介面的設定外,在實體的連接PORT除了一般的WAN PORT、LAN PORT外,還會有另外獨立的DMZ PORT,這樣可以方便網路管理人員在管理網段時,除了軟體介面上去設定WAN、LAN、DMZ等網段外,在實體的纜線連接(通常採用的是RJ45)時,也可以直接區分網段,更方便管理。 一般而言:DMZ區會有以下特點: 1. * 提供服務給外界存取 2. * 区域内服务器不包含任何機密資料 (zh) ، منطقة منزوعة السلاح (أو DMZ, الانجلزية demilitarized zone). يُفصل بين لشبكةالداخلية LAN و الشبكة الخارجية Internet' عادتا جهاز الراوتر، أو ربما جدار ناري (Software مثل ISA Server أو Hardware مثل Cisco ASA).المنطقة المنزوعة السلاح DMZ هي نوع ثالث، وتقع في مستوى وسط بين النوعين السابقين. هي شبكة محايدة، فلا هي محمية ومؤمنة بشكل كلّي كما هي الشبكة الداخلية. ولا هي مكشوفة بشكل صريح كما هي شبكة الإنترنت.يتم اللجوء لحل DMZ عند الحاجة لتمكين المستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP. فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يشكّله هذا من تعريض كامل الشبكة لخطر الاختراق أو الهجمات، يتم وضع هذه الخدمات ضمن شبكة ثالثة منفصلة عن الشبكة الداخلية. وبذلك تتحقق إمكانية العزل عن الأخطار التي يمكن أن تشكّلها الإنترنت، مع إمكانية توفير الخدمات اللازمة للخ (ar) En termes de seguretat informàtica, una DMZ o zona desmilitaritzada és una subxarxa d'àrea local (LAN) situada entre la xarxa privada d'una organització i la xarxa externa, normalment Internet. Amb l'ajuda d'un Tallafocs les connexions cap a la xarxa DMZ són permeses tant des de la xarxa exterior com des de la xarxa privada, però no són permeses en canvi, les connexions des de la DMZ cap a la xarxa privada de l'organització. (ca) DMZ aŭ senmilitarigita zono (angle DMZ aŭ demilitarized zone), koncerne komputilan sekurecon, estas sub-reto de loka reto (LAN) situanta inter la privata reto de organizo kaj la ekstera reto, kutime Interreto. Per la helpo de fajroŝirmiloj la ligoj al la DMZ-reto estas permesitaj ambaŭ de la ekstera reto kaj de la privata reto, sed tamen ne estas permesitaj rilatoj de la DMZ al la privata reto de la organizo. (eo) In computer security, a DMZ or demilitarized zone (sometimes referred to as a perimeter network or screened subnet) is a physical or logical subnetwork that contains and exposes an organization's external-facing services to an untrusted, usually larger, network such as the Internet. The purpose of a DMZ is to add an additional layer of security to an organization's local area network (LAN): an external network node can access only what is exposed in the DMZ, while the rest of the organization's network is protected behind a firewall. The DMZ functions as a small, isolated network positioned between the Internet and the private network. (en) En seguridad informática, una zona desmilitarizada (conocida también como DMZ, sigla en inglés de demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ no se permitan a la red interna (los equipos de la DMZ no deben conectarse directamente con la red interna). Esto permite que los equipos de la DMZ puedan dar servicios a la red externa, a la vez que protegen la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a l (es) Eine Demilitarisierte Zone (DMZ, auch Demilitarized Zone, Perimeter- oder Umkreisnetzwerk) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffsmöglichkeiten auf die daran angeschlossenen Server. Die in der DMZ aufgestellten Systeme werden durch eine oder mehrere Firewalls gegen andere Netze (z. B. Internet, LAN) abgeschirmt. Durch diese Trennung kann der Zugriff auf öffentlich erreichbare Dienste (Bastion Hosts mit z. B. E-Mail, WWW) gestattet und gleichzeitig das interne Netz (LAN) vor unberechtigten Zugriffen von außen geschützt werden. (de) En informatique, une zone démilitarisée, ou DMZ (en anglais, demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci ainsi que d'Internet (ou d'un autre réseau) par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet, et qui n'ont pas besoin d'accéder au réseau local. Le nom provient à l'origine de la zone coréenne démilitarisée[réf. nécessaire]. (fr) 컴퓨터 보안에서의 비무장지대(Demilitarized zone, DMZ)는 조직의 내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다. 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. 이것은 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 안의 호스트의 침입으로부터 내부 네트워크를 보호한다. 내부 네트워크로 불법적 연결을 시도하는 외부 네트워크의 누군가가 있다면, DMZ는 그들에게 막다른 골목이 된다. DMZ는 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용된다. 외부 네트워크에서 DMZ로 가는 연결은 일반적으로 포트 주소 변환(port address translation 또는 PAT)을 통해 제어된다. 홈 라우터는 때때로 DMZ 호스트라고 불린다. 그러나 정의에 의해 진정한 DMZ가 아니다. (ko) Demilitarized zone (DMZ), strefa zdemilitaryzowana bądź ograniczonego zaufania – jest to wydzielany na zaporze sieciowej (ang. firewall) obszar sieci komputerowej nienależący ani do sieci wewnętrznej (tj. tej chronionej przez zaporę), ani do sieci zewnętrznej (tej przed zaporą; na ogół jest to Internet). W strefie zdemilitaryzowanej umieszczane są serwery „zwiększonego ryzyka włamania”, przede wszystkim serwery świadczące usługi użytkownikom sieci zewnętrznej, którym ze względów bezpieczeństwa uniemożliwia się dostęp do sieci wewnętrznej (najczęściej są to serwery WWW i FTP). W strefie zdemilitaryzowanej umieszczane są także te serwery usług świadczonych użytkownikom sieci wewnętrznej, które muszą kontaktować się z obszarem sieci zewnętrznej (serwery DNS, proxy, poczty i inne), oraz serwer (pl) Een demilitarized zone (afgekort: DMZ) is een netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het internet. Een DMZ is feitelijk een andere naam voor een extranet, een gedeelte van het netwerk dat voor de buitenwereld volledig toegankelijk is. In principe zijn er hierdoor twee architecturen voor een DMZ mogelijk. (nl) DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных. В качестве общедоступного может выступать, например, веб-сервис: обеспечивающий его сервер, который физически размещён в локальной сети (Интранет), должен отвечать на любые запросы из внешней сети (Интернет), при этом другие локальные ресурсы (например, файловые серверы, рабочие станции) необходимо изолировать от внешнего доступа. (ru) Em segurança de computadores, uma DMZ ou zona desmilitarizada (do inglês demilitarized zone ou DMZ), também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet. Quaisquer dispositivos situados nesta área, isto é, entre a rede confiável (geralmente a rede privada local) e a rede não confiável (geralmente a Internet), está na zona desmilitarizada. (pt) DMZ, förkortning av DeMilitarized Zone, "demilitariserad zon", ett vanligt förekommande arrangemang för datorer som måste vara mer eller mindre direkt anslutna till Internet för att fylla sin funktion och därför exponeras mot omvärlden, till exempel externa webbservrar och e-postservrar. Ett DMZ är ett isolerat subnät som placeras utanför det skyddade nät där arbetsstationer och interna funktioner finns. (sv) Демілітаризована зона (англ. Demilitarized Zone, скор. DMZ або ДМЗ) — сегмент мережі, що містить загальнодоступні сервіси та відокремлює їх від приватних. Як загальнодоступний може виступати, наприклад, вебсервіс: сервер, що його забезпечує, який фізично розміщений у локальній мережі (Інтранет), повинен відповідати на будь-які запити із зовнішньої мережі (Інтернет), при цьому інші локальні ресурси (наприклад, файлові сервери, робочі станції) необхідно ізолювати від зовнішнього доступу. (uk) |
| rdfs:label | منطقة منزوعة السلاح (حوسبة) (ar) DMZ (ca) DMZ (informatika) (cs) Demilitarisierte Zone (Informatik) (de) DMZ (komputiko) (eo) Zona desmilitarizada (informática) (es) DMZ (computing) (en) Gune desmilitarizatu (informatika) (eu) Zone démilitarisée (informatique) (fr) Zona demiliterisasi (komputer) (in) Demilitarized zone (it) 비무장지대 (컴퓨팅) (ko) 非武装地帯 (コンピュータセキュリティ) (ja) Strefa zdemilitaryzowana (informatyka) (pl) Demilitarized zone (informatica) (nl) DMZ (computação) (pt) DMZ (компьютерные сети) (ru) DMZ (Internet) (sv) Демілітаризована зона (комп'ютерні мережі) (uk) DMZ (zh) |
| owl:sameAs | freebase:DMZ (computing) yago-res:DMZ (computing) wikidata:DMZ (computing) dbpedia-ar:DMZ (computing) dbpedia-az:DMZ (computing) dbpedia-bg:DMZ (computing) dbpedia-ca:DMZ (computing) dbpedia-cs:DMZ (computing) dbpedia-de:DMZ (computing) dbpedia-eo:DMZ (computing) dbpedia-es:DMZ (computing) dbpedia-et:DMZ (computing) dbpedia-eu:DMZ (computing) dbpedia-fa:DMZ (computing) dbpedia-fi:DMZ (computing) dbpedia-fr:DMZ (computing) dbpedia-hu:DMZ (computing) dbpedia-id:DMZ (computing) dbpedia-it:DMZ (computing) dbpedia-ja:DMZ (computing) dbpedia-ka:DMZ (computing) dbpedia-ko:DMZ (computing) dbpedia-lmo:DMZ (computing) http://lv.dbpedia.org/resource/Demilitarizēta_zona_(tīkla_aizsardzība) dbpedia-nl:DMZ (computing) dbpedia-no:DMZ (computing) dbpedia-pl:DMZ (computing) dbpedia-pms:DMZ (computing) dbpedia-pt:DMZ (computing) dbpedia-ru:DMZ (computing) dbpedia-sv:DMZ (computing) dbpedia-tr:DMZ (computing) dbpedia-uk:DMZ (computing) dbpedia-zh:DMZ (computing) https://global.dbpedia.org/id/9E4S |
| prov:wasDerivedFrom | wikipedia-en:DMZ_(computing)?oldid=1119740194&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/DMZ_network_diagram_1_firewall.svg wiki-commons:Special:FilePath/DMZ_network_diagram_2_firewall.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:DMZ_(computing) |
| is dbo:wikiPageDisambiguates of | dbr:DMZ_(disambiguation) |
| is dbo:wikiPageRedirects of | dbr:Perimeter_Network dbr:DMZ_network dbr:DMZ_host dbr:Demilitarized_zone_(computing) dbr:DMZ_(network) dbr:Secure_Service_Network |
| is dbo:wikiPageWikiLink of | dbr:List_of_computing_and_IT_abbreviations dbr:The_Linux_Schools_Project dbr:Application_delivery_controller dbr:Defense_in_depth_(computing) dbr:Information_Exchange_Gateway dbr:Unidirectional_network dbr:Perimeter_Network dbr:Credant_Technologies dbr:Network_address_translation dbr:Screened_subnet dbr:ClearOS dbr:Endian_Firewall dbr:Linoma_Software dbr:Comparison_of_FTP_server_software_packages dbr:Computer_engineering_compendium dbr:Demilitarized_zone dbr:Frontend_and_backend dbr:Port_Control_Protocol dbr:6in4 dbr:Waarp dbr:HTTP_tunnel dbr:DMZ_(disambiguation) dbr:DMZ_network dbr:Jerome_Heckenkamp dbr:Teradici dbr:AT&T_Internet dbr:Cyber_self-defense dbr:DMZ_host dbr:FUJITSU_Cloud_IaaS_Trusted_Public_S5 dbr:Demilitarized_zone_(computing) dbr:Jump_server dbr:Mobile_secure_gateway dbr:Science_DMZ_Network_Architecture dbr:Guard_(information_security) dbr:DMZ_(network) dbr:IPFire dbr:Luminex_Software dbr:Secure_Service_Network dbr:Web_shell dbr:Network_enclave dbr:Virtual_firewall dbr:VLAN dbr:Extranet dbr:IPv4_address_exhaustion dbr:Firewall_(computing) dbr:VSAN |
| is rdfs:seeAlso of | dbr:Screened_subnet |
| is foaf:primaryTopic of | wikipedia-en:DMZ_(computing) |
