referentie A001B
Overzicht van trefwoorden en jargon
DMZ
De afkorting DMZ staat voor DeMilitarized Zone. Een DMZ is een naam voor een bufferzone tussen twee legers, maar in de informatica is het ook een plaats op het netwerk welke vrij van buiten af bereikbaar is een niet direct (maar via een NAT-router en/of firewall) verbonden is met de rest van het netwerk. DMZ heeft dus te maken met routers en de instellingen van een netwerk.
Bij een DMZ wordt het actieve verkeer van buiten doorverwezen naar een vaste, fysieke poort op de router. Hierdoor is het mogelijk om een tweede computer of netwerk achter de router te gebruiken welke volledig los staan van het normale netwerk. Voor zwaardere bedrijfsnetwerken is dit de te prefereren oplossing, omdat het deel van het netwerk welke niet achter de DMZ zit ook een echt, los netwerk vormt. Een DMZ is alleen mogelijk met een router of modem/router welke beschikt over de juiste firm- en hardware.
Als een gebruikereen bepaalde computer in een netwerk achter een router publiekelijk bereikbaar wenst te maken kan men er voor kiezen een computer als "default server" te benoemen. Voor de bereikbaarheid van de desbetreffende computer heeft dat hetzelfde effect. De instelling is met bovendien vrijwel elke router in te voeren en heeft als effect dat de server alle verkeer van buiten opvangt. Dit wordt ook wel een "logische DMZ" genoemd, tegenover de naam "fysieke DMZ" voor een echte DMZ, maar de naam dekt de lading niet, want de server is bij een dergelijke configuratie nog steeds deel van het normale netwerk en dus is het netwerk kwetsbaar indien de "default server" gekraakt wordt. Aanvullende maatregelen blijven noodzakelijk.
Bij een router welke is uitgerust met de mogelijkheid om IP alias uit te voeren is het aan te bevelen hier bij een logische DMZ gebruik van te maken en in de router de verschillende netwerken zo veel mogelijk te scheiden.