Una DMZ (zona desmilitarizada) en redes es una subred física o lógica que separa una red de área local (LAN) interna de redes externas que no son de confianza, como Internet. Agrega una capa adicional de seguridad al aislar los servicios externos, como servidores web, servidores de correo y servidores FTP, de la red interna. Esta configuración ayuda a evitar que atacantes externos obtengan acceso directo a la red interna y al mismo tiempo permite el acceso a los servicios públicos.
En una DMZ, los servicios públicos se alojan en servidores dentro de la subred DMZ. Estos servidores manejan solicitudes de usuarios externos, como solicitudes de páginas web o entrega de correo electrónico. Los firewalls se colocan entre la DMZ y tanto la red externa como la red interna. Las reglas del firewall controlan el flujo de tráfico, permitiendo que el tráfico externo necesario llegue a los servidores DMZ y restringiendo el acceso a la red interna. Si un servidor en la DMZ se ve comprometido, el atacante obtiene acceso sólo a la DMZ y no a la red interna, lo que limita el daño potencial.
DMZ significa Zona Desmilitarizada. Es una medida de seguridad utilizada en la arquitectura de red para crear una zona de amortiguamiento entre una red externa que no es de confianza (como Internet) y la red interna de confianza. Esta configuración mejora la seguridad al segregar y proteger la red interna de posibles amenazas, al mismo tiempo que permite a los usuarios externos acceder a servicios específicos alojados en la DMZ.