DMZمخفف Demilitarized Zone است. این رویکرد در زمان جنگ کره شمالی با کره جنوبی استفاده شد به اینصورت که یک منطقه غیر نظامی درست کردند تا خانواده ها و آشنایان دو کشوردر این منطقه با یکدیگر ملاقات کنند نام شبکه DMZ از این داستان برداشته شده است در واقع شبکه DMZ مجموعه ای از سرورهای شبکه است که در محیطی بیرون از شبکه LAN قرار گرفته و یک لایه امنیتی در مقابل محیط های ناامن مانند اینترنت به شبکه یک مجموعه اضافه میکند. در طراحی DMZ معمولا سرورهایی که با بیرون در ارتباط هستند قرار میگیرند مانند DNS Server، FTP Server، Mail Server، Proxy Server و Web Server این سرورها به صورت ایزوله هستند و دسترسی محدود به شبکه LAN دارد و این امکان را میدهد که این سرورها به اینترنت دسترسی داشته باشد اما شبکه خصوصی به صورت امن بتواند به فعالیت خود ادامه دهد. این رویکرد آسیب پذیری شبکه خصوصی یک مجموعه را کاهش میدهد و امنیت شبکه را افزایش میدهد.
شبکه DMZ چگونه کار میکند؟
بگذارید با یک مثال قضیه را برایتان روشن کنم. فرض کنید یک کسب و کار اینترنتی دارید ومیخواهید وبسایتی داشته باشید که محصولات و یا خدماتی را در آن به فروش برسانید، خب برای راه اندازی این وب سایت شما دو راه حل دارید اول اینکه با کمک یک شرکت هاستینگ وبسایتتان را راه اندازی کنید که تمهیدات امنیتی و ریسورس ها به عهده آنها است و دوم اینکه خودتان سرور داشته باشید و وبسایتتان را روی سرور خودتان راه اندازی کنید که در اینجا باید شبکه DMZ راه اندازی کنید. راه حل اول برای کسب و کارهای کوچک و متوسط مناسب است چرا که با پرداخت هزینه کمتر نسبت به راه حل دوم میتوانند وبسایتشان را راه اندازی کنند و اما راه حل دوم برای سازمان ها و مجموعه های بزرگ که نیروی فنی و تجهیزات مورد نیاز را دارند مناسب است. در راه حل دوم برای افزایش امنیت وبسایت و شبکه خصوصی باید از شبکه DMZ استفاده کنید و وب سرورتان را درون آن قرار دهید. در محیط DMZ در حالت ایده ال وب سرور بین دو فایروال قرار دارد که ترافیک ورودی از اینترنت و ورودی به LAN توسط این فایروال ها فیلتر میشود.
