DMZ (strefa zdemilitaryzowana) służy głównie do hostowania serwerów i usług, które muszą być dostępne z Internetu, zapewniając jednocześnie warstwę bezpieczeństwa poprzez oddzielenie ich od sieci wewnętrznej. Pełni funkcję strefy buforowej pomiędzy siecią wewnętrzną, która zawiera wrażliwe dane i zasoby, a siecią zewnętrzną (zwykle Internetem). Umieszczając serwery, takie jak serwery internetowe, serwery poczty e-mail, serwery FTP i serwery DNS, w strefie DMZ, organizacje mogą umożliwić użytkownikom zewnętrznym dostęp do niezbędnych usług bez narażania bezpieczeństwa systemów wewnętrznych.
Głównym celem strefy DMZ jest zwiększenie bezpieczeństwa sieci poprzez izolowanie serwerów i usług wymagających dostępu zewnętrznego. Pomaga chronić sieć wewnętrzną przed potencjalnymi zagrożeniami pochodzącymi z Internetu lub sieci zewnętrznych. Umieszczając serwery w strefie DMZ i konfigurując reguły zapory sieciowej, organizacje mogą skuteczniej kontrolować i monitorować ruch do i z tych serwerów. Segregacja ta zmniejsza ryzyko nieuprawnionego dostępu do wrażliwych systemów wewnętrznych i danych.
Zapora sieciowa to urządzenie lub oprogramowanie zabezpieczające sieć, które monitoruje i kontroluje przychodzący i wychodzący ruch sieciowy w oparciu o predefiniowane reguły bezpieczeństwa. Działa jako bariera pomiędzy różnymi segmentami sieci, zapobiegając nieautoryzowanemu dostępowi i potencjalnym zagrożeniom. Z drugiej strony DMZ to określony segment sieci lub strefa w architekturze sieci, która jest odizolowana i oddzielona zarówno od sieci wewnętrznej, jak i zewnętrznej za pomocą zapór ogniowych. Podczas gdy zapory wymuszają zasady bezpieczeństwa i kontrolują przepływ ruchu, strefa DMZ to koncepcja architektury sieci, która obejmuje izolowanie serwerów wymagających dostępu zewnętrznego przy jednoczesnym zachowaniu bezpieczeństwa.
Przykładem strefy DMZ jest konfiguracja sieci, w której firma udostępnia swój serwer WWW i serwer poczty e-mail w oddzielnej strefie pomiędzy siecią wewnętrzną a Internetem. Serwery te muszą być dostępne z Internetu, aby użytkownicy mogli uzyskać dostęp do strony internetowej firmy i wysyłać/odbierać wiadomości e-mail. Umieszczenie ich w strefie DMZ umożliwia użytkownikom zewnętrznym interakcję z tymi usługami bez konieczności uzyskiwania bezpośredniego dostępu do wewnętrznej sieci firmy, w której przechowywane są wrażliwe dane i zasoby krytyczne.
Przełącznik DMZ to przełącznik sieciowy specjalnie skonfigurowany i używany do łączenia serwerów i usług znajdujących się w strefie DMZ. Umożliwia administratorom segregację i zarządzanie ruchem sieciowym pomiędzy strefą DMZ a innymi segmentami sieci, takimi jak sieć wewnętrzna i Internet. Przełączniki DMZ są skonfigurowane z odpowiednimi środkami i zasadami bezpieczeństwa w celu kontrolowania przepływu ruchu, zapewniając, że tylko autoryzowana komunikacja jest dozwolona do i z serwerów hostowanych w DMZ. Pomaga to zachować bezpieczeństwo i integralność zarówno strefy DMZ, jak i sieci wewnętrznej, poprzez egzekwowanie ścisłej kontroli dostępu i monitorowanie aktywności sieciowej.