Een DMZ (gedemilitariseerde zone) in netwerken is een fysiek of logisch subnet dat een intern lokaal netwerk (LAN) scheidt van niet-vertrouwde externe netwerken, zoals het internet. Het voegt een extra beveiligingslaag toe door externe services, zoals webservers, mailservers en FTP-servers, te isoleren van het interne netwerk. Deze configuratie helpt voorkomen dat externe aanvallers directe toegang krijgen tot het interne netwerk, terwijl ze nog steeds toegang hebben tot openbare diensten.
In een DMZ worden openbare services gehost op servers binnen het DMZ-subnet. Deze servers verwerken verzoeken van externe gebruikers, zoals webpaginaverzoeken of e-mailbezorging. Firewalls worden geplaatst tussen de DMZ en zowel het externe netwerk als het interne netwerk. De firewallregels regelen de verkeersstroom, waardoor noodzakelijk extern verkeer de DMZ-servers kan bereiken en de toegang tot het interne netwerk wordt beperkt. Als een server in de DMZ wordt gecompromitteerd, krijgt de aanvaller alleen toegang tot de DMZ en niet tot het interne netwerk, waardoor de potentiële schade wordt beperkt.
De DMZ staat voor Gedemilitariseerde Zone. Het is een beveiligingsmaatregel die in de netwerkarchitectuur wordt gebruikt om een bufferzone te creëren tussen een niet-vertrouwd extern netwerk (zoals internet) en het vertrouwde interne netwerk. Deze opstelling verbetert de beveiliging door het interne netwerk te scheiden en te beschermen tegen potentiële bedreigingen, terwijl externe gebruikers nog steeds toegang hebben tot specifieke services die in de DMZ worden gehost.