Een DMZ-poort op een router of firewall wordt gebruikt om een apparaat of een netwerksegment aan te sluiten dat blootstelling aan het openbare internet vereist, terwijl er toch enkele beveiligingsmaatregelen worden gehandhaafd. Het maakt externe toegang tot specifieke diensten mogelijk zonder het interne netwerk bloot te leggen.
Het doel van een DMZ (Demilitarized Zone) is om een extra beveiligingslaag toe te voegen aan het Local Area Network (LAN) van een organisatie. Het bevat externe diensten, zoals webservers en e-mailservers, en stelt deze bloot aan het internet, terwijl het interne netwerk wordt beschermd tegen directe blootstelling aan potentiële bedreigingen.
Een DMZ-switch wordt gebruikt om apparaten binnen het DMZ-netwerksegment aan te sluiten, waardoor de communicatie en gegevensuitwisseling daartussen wordt vergemakkelijkt. Het helpt het verkeer te beheren en zorgt ervoor dat apparaten in de DMZ efficiënt kunnen werken terwijl ze geïsoleerd blijven van het interne netwerk.
DMZ staat voor Gedemilitariseerde Zone. Bij netwerkbeveiliging verwijst het naar een fysiek of logisch subnetwerk dat een intern lokaal netwerk (LAN) scheidt van niet-vertrouwde externe netwerken, meestal het internet.
Nee, een DMZ opent niet noodzakelijkerwijs alle poorten. Met een DMZ zijn bepaalde services toegankelijk vanaf het openbare netwerk en kan de netwerkbeheerder bepalen welke poorten open zijn. Er worden beveiligingsmaatregelen en firewallregels toegepast om de blootstelling te beperken en het risico op aanvallen te verkleinen.