DMZ (demilitarized zone) ismiyle bilinen savunmasız bölge olarak çevirisini yapabileceğimiz bir network yapısıdır. Aslında mevcut olan networkünüzde ikinci bir network oluşturup bu ikinci networkü savunmasız bir şekilde kontrolsüz network dediğimiz Internet dünya networküne açmak diyebiliriz.
Biraz daha konuyu açmak gerekirse; iç networkünüzü çok fazla tehlikeye atmadan hem internetten gelecek saldırılara karşı korumak ve aynı anda da dış dünya ile sürekli bağlantı kurmasını istediğiniz (mesela müşterileriniz için) FTP server, Mail Server, Digital Narrowcasting server gibi servisleri dış dünyaya açabilirsiniz. Böylelikle dış dünya sorunsuz bir şekilde sizin servislerinize bağlanırken sizin iç networkünüzde ki kullanıcılarınızı daha rahat, saldırılardan koruyabilirsiniz.
Yeni nesil routerların üzerinde de sıklıkla görmeye başladığımız bir DMZ Host ayarı vardır. Aslında bu gerçek bir DMZ network değildir, çünkü orada bir adet ip adresi girişi yaparız ve o ip adresini de DMZ host olarak kullanacağımız server yada pcye veririz, böylece artık o server yada pc DMZ networkündedir ve router bütün portları bu ip adresine açar, hem server dış dünyaya hem dış dünyada ki pcler de bu servera hiçbir engel olmadan (firewall bypass ederek) ulaşabilirler. Gerçek bir DMZ ağ kurulumu, bir güvenlik duvarı sunucusu ve üç ağ kartı gerektirir.
- Modem aracılığıyla internet erişimi ağa bağlanır.
- Ağınızı her türlü saldırıdan korumak için dahili ağınızı ağ kartınıza bağlayın.
- Ayrıca bir ağ kartı kullanarak bir DMZ ağı oluşturabilir ve bu ağa birden fazla sunucu veya PC bağlayabilirsiniz. Elbette, yukarıda da belirtildiği gibi, bu üçüncü güvenlik açığı bulunan ağ kartı güvenlik kuralı, güvenlik duvarında ayarlanabilir ancak mantıksal olarak DMZ, güvenlik açığı bulunan bir ağ ortamı olarak kabul edilir.
Profesyonel bir güvenlik duvarı, dahili ve DMZ ağlarını ayırmanıza ve birbirleriyle iletişim kurmalarına olanak tanır. Örneğin, müşteri ve ürün veritabanlarınızı dahili ağınıza yerleştirmeyi, güvenlik duvarı ile korumayı ve veri alışverişi için DMZ ağınızdaki bir WWW sunucusunu bu dahili sunucuya bağlamayı düşünebilirsiniz. Ağ topolojisinin nitelikli uzmanlar tarafından belirlenip uygulanması önemlidir. Bu şekilde son derece güvenli bir ağ oluşturulurken, dış ağ yani internet dünyası ile bilgi alışverişi de DMZ üzerinden gerçekleşmeye devam ediyor.
