Что такое DMZ?

DMZ (Демилитаризованная зона) - это конфигурация сети, в которой открытые для общего доступа сервера находятся в отдельном изолированном сегменте сети. Данная концепция обеспечивает отсутствие контактов между открытыми для общего доступа серверами и другими сегментами сети в случае взлома сервера.

При реализации концепции DMZ особая роль отводится брандмауэру, так как именно он отвечает за проведение нужной политики по защите локальных сетей от сегмента DMZ с одновременным поддержанием доступа к DMZ.

Из-за сложности реализации не рекомендуется применять технологию DMZ, если вы недостаточно знакомы с принципами создания и работы сетей. Использование технологии DMZ не является обязательным, но в большинстве случаев рекомендуется сетевыми администраторами, серьезно относящимися к вопросам безопасности.