Демилитаризованная зона (DMZ)
Что такое Демилитаризованная зона (DMZ)?
Демилитаризованная зона (DMZ)Буферный сегмент сети, размещающий публично доступные сервисы и изолированный от внутренней LAN для ограничения последствий взлома.
DMZ — это периметровая подсеть между двумя межсетевыми экранами (или одним многоинтерфейсным), в которую помещаются системы, доступные из интернета: веб-серверы, почтовые ретрансляторы, обратные прокси, VPN-концентраторы. Внешний межсетевой экран пропускает определённый входящий трафик в DMZ, а внутренний жёстко ограничивает, какие соединения DMZ может инициировать во внутреннюю сеть, в идеале — только конкретные прикладные протоколы к конкретным узлам. Такая архитектура ограничивает радиус ущерба: даже захватив хост в DMZ, атакующий упирается в строгую политику перед доступом к внутренним данным. Современные решения дополнительно используют принципы zero trust, WAF и микросегментацию, ещё сильнее укрепляя этот рубеж.
● Примеры
- 01
Веб-сервер в DMZ доступен из интернета по TCP/443, но не может инициировать соединения к внутренним БД.
- 02
Почтовый ретранслятор в DMZ пересылает письма во внутренний Exchange по единственному правилу SMTP.
● Частые вопросы
Что такое Демилитаризованная зона (DMZ)?
Буферный сегмент сети, размещающий публично доступные сервисы и изолированный от внутренней LAN для ограничения последствий взлома. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Демилитаризованная зона (DMZ)?
Буферный сегмент сети, размещающий публично доступные сервисы и изолированный от внутренней LAN для ограничения последствий взлома.
Как защититься от Демилитаризованная зона (DMZ)?
Защита от Демилитаризованная зона (DMZ) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Демилитаризованная зона (DMZ)?
Распространённые альтернативные названия: Периметровая сеть, DMZ.