Uma DMZ (zona desmilitarizada) em rede é uma sub-rede física ou lógica que separa uma rede local (LAN) interna de redes externas não confiáveis, como a Internet. Ele adiciona uma camada adicional de segurança ao isolar serviços externos, como servidores web, servidores de e-mail e servidores FTP, da rede interna. Esta configuração ajuda a evitar que atacantes externos obtenham acesso direto à rede interna, ao mesmo tempo que permite o acesso a serviços públicos.
Em uma DMZ, os serviços públicos são hospedados em servidores dentro da sub-rede DMZ. Esses servidores lidam com solicitações de usuários externos, como solicitações de páginas da web ou entrega de e-mail. Os firewalls são colocados entre a DMZ e a rede externa e a rede interna. As regras de firewall controlam o fluxo de tráfego, permitindo que o tráfego externo necessário chegue aos servidores DMZ e restringindo o acesso à rede interna. Se um servidor na DMZ for comprometido, o invasor terá acesso apenas à DMZ e não à rede interna, limitando possíveis danos.
A DMZ significa Zona Desmilitarizada. É uma medida de segurança usada na arquitetura de rede para criar uma zona tampão entre uma rede externa não confiável (como a Internet) e a rede interna confiável. Essa configuração aumenta a segurança ao segregar e proteger a rede interna contra ameaças potenciais, ao mesmo tempo que permite que usuários externos acessem serviços específicos hospedados na DMZ.