DMZ

Ein demilitarisiertes Netzwerksegment, das als Pufferzone zwischen internem Netzwerk und externen Netzwerken dient. Eine DMZ (Demilitarized Zone) enthält öffentlich zugängliche Dienste wie Web-, Mail- oder DNS-Server und ist durch Firewalls vom internen Netzwerk isoliert. Das Design verfolgt das Ziel, Angreifer auf die DMZ zu lenken und einen direkten Zugriff auf interne Ressourcen zu verhindern. Häufig werden mehrere Firewall-Schichten eingesetzt—eine zwischen Internet und DMZ, eine weitere zwischen DMZ und Intranet. Zusätzliche Maßnahmen wie Intrusion Detection Systeme (IDS) in der DMZ ermöglichen eine frühzeitige Erkennung von Angriffen. Best Practices empfehlen das Minimieren von Diensten in der DMZ, strikte Netzwerksegmentierung, Protokollierung sämtlicher Verbindungen und regelmäßige Überprüfung der Härtungsmaßnahmen.