Yönlendirici veya güvenlik duvarındaki DMZ bağlantı noktası, bazı güvenlik kontrollerini korurken genel internete erişim gerektiren bir cihazı veya ağ bölümünü bağlamak için kullanılır. Dahili ağı açığa çıkarmadan belirli hizmetlere harici erişime izin verir.
DMZ’nin (Askerden Arındırılmış Bölge) amacı, bir kuruluşun yerel alan ağına (LAN) ekstra bir güvenlik katmanı eklemektir. Dahili ağı potansiyel tehditlere doğrudan maruz kalmaktan korurken, web sunucuları ve e-posta sunucuları gibi internete yönelik harici hizmetleri içerir ve açığa çıkarır.
DMZ ağ segmentindeki cihazları bağlamak için bir DMZ anahtarı kullanılır ve aralarındaki iletişim ve veri alışverişi kolaylaştırılır. Trafiğin yönetilmesine yardımcı olur ve DMZ’deki cihazların dahili ağdan izole kalarak verimli bir şekilde çalışabilmesini sağlar.
DMZ, Askerden Arındırılmış Bölge anlamına gelir. Ağ güvenliğinde, dahili bir yerel alan ağını (LAN) güvenilmeyen harici ağlardan, genellikle internetten ayıran fiziksel veya mantıksal bir alt ağı ifade eder.
Hayır, bir DMZ’nin mutlaka tüm bağlantı noktalarını açması gerekmez. DMZ, belirli hizmetlerin genel ağdan erişilebilir olmasına izin verir ve ağ yöneticisi hangi bağlantı noktalarının açık olduğunu kontrol edebilir. Maruziyeti sınırlamak ve saldırı riskini azaltmak için güvenlik önlemleri ve güvenlik duvarı kuralları uygulanır.