En DMZ er en " demilitarisert sone . " I nettverk, håndhever en DMZ brannmuren som står mellom et privat lokalt nettverk og Internett. Denne konfigurasjonen er vanligvis brukes når et selskap har en nettside som den ønsker omverdenen for å få tilgang , men ønsker ikke utenforstående å få tilgang til sin private nettverk. Funksjoner

DMZ inneholder minst én datamaskin . Denne datamaskinen mottar alle meldinger som er ment for LAN og svarer på dem på vegne av datamaskiner bak brannmuren. Denne funksjonen gjør dette til en "proxy " server - stående i for datamaskiner på LAN. Selskapets webserveren vil også være i DMZ , og trenger ikke å referere til datamaskiner på den private LAN .
Funksjon

DMZs er nyttige for VoIP, eller Voice over Internet Protocol . VoIP-samtaler er initiert av Session Initiation Protocol ( SIP ) . En av de karakteristiske trekk ved SIP er at det kaller på tilfeldige porter på den mottakende datamaskinen . Brannmurer blokkere denne trafikken . VoIP-samtaler blir mottatt av en server i DMZ og rutes gjennom en spesifikk port på LAN gateway , som brannmuren er satt til å forlate åpen .
Security

en server i DMZ fungerer som en proxy for utgående trafikk fra LAN . Dette gjør at selskapets policy for lov til Internett skal håndheves .