DMZ (Askerden Arındırılmış Bölge), öncelikle internetten erişilmesi gereken sunucuları ve hizmetleri barındırmak için kullanılır ve bunları iç ağdan ayırarak bir güvenlik katmanı sağlar. Hassas verileri ve kaynakları içeren iç ağ ile dış ağ (tipik olarak internet) arasında bir tampon bölge görevi görür. Kuruluşlar, web sunucuları, e-posta sunucuları, FTP sunucuları ve DNS sunucuları gibi sunucuları DMZ’ye yerleştirerek, iç sistemlerin güvenliğinden ödün vermeden dış kullanıcıların gerekli hizmetlere erişmesine olanak sağlayabilir.
DMZ’nin temel amacı, harici erişim gerektiren sunucuları ve hizmetleri izole ederek ağ güvenliğini arttırmaktır. Dahili ağın internetten veya harici ağlardan kaynaklanan potansiyel tehditlere karşı korunmasına yardımcı olur. Kuruluşlar, sunucuları DMZ’ye yerleştirerek ve güvenlik duvarı kurallarını yapılandırarak bu sunuculara giden ve bu sunuculardan gelen trafiği daha etkin bir şekilde kontrol edebilir ve izleyebilir. Bu ayırma, hassas dahili sistemlere ve verilere yetkisiz erişim riskini azaltır.
Güvenlik duvarı, önceden tanımlanmış güvenlik kurallarına göre gelen ve giden ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik cihazı veya yazılımıdır. Yetkisiz erişimi ve potansiyel tehditleri önlemek için farklı ağ bölümleri arasında bir bariyer görevi görür. Öte yandan DMZ, bir ağ mimarisi içindeki, hem iç ağdan hem de dış ağdan güvenlik duvarlarıyla izole edilmiş ve ayrılmış belirli bir ağ bölümü veya bölgesidir. Güvenlik duvarları güvenlik politikalarını uygular ve trafik akışını kontrol ederken DMZ, güvenliği korurken harici erişim gerektiren sunucuların yalıtılmasını içeren bir ağ mimarisi kavramıdır.
DMZ’ye bir örnek, bir şirketin web sunucusunu ve e-posta sunucusunu dahili ağ ile internet arasında ayrı bir bölgede barındırdığı bir ağ kurulumudur. Kullanıcıların şirketin web sitesine erişebilmesi ve e-posta gönderip alabilmesi için bu sunucuların internetten erişilebilir olması gerekir. Bunları DMZ’ye yerleştirmek, harici kullanıcıların, hassas verilerin ve kritik kaynakların depolandığı şirketin dahili ağına doğrudan erişmeden bu hizmetlerle etkileşime girmesine olanak tanır.
DMZ anahtarı, DMZ’de bulunan sunucuları ve hizmetleri bağlamak için özel olarak yapılandırılmış ve kullanılan bir ağ anahtarıdır. Yöneticilerin DMZ ile dahili ağ ve internet gibi diğer ağ bölümleri arasındaki ağ trafiğini ayırmasına ve yönetmesine olanak tanır. DMZ anahtarları, trafik akışını kontrol etmek için uygun güvenlik önlemleri ve politikalarıyla yapılandırılır ve DMZ’de barındırılan sunuculara yalnızca yetkili iletişimlere izin verilmesini sağlar. Bu, sıkı erişim kontrolleri uygulayarak ve ağ etkinliğini izleyerek hem DMZ’nin hem de dahili ağın güvenliğinin ve bütünlüğünün korunmasına yardımcı olur.