Una Zona Desmilitaritzada (DMZ) és un concepte de seguretat informàtica que fa referència a una subxarxa física o lògica que actua com a zona intermèdia entre la xarxa interna d’una organització i Internet.
Característiques principals:
- Aïllament de seguretat: Separa els serveis accessibles públicament (com servidors web, de correu o de fitxers) de la xarxa interna privada.
- Doble tallafoc: Normalment està protegida per dos tallafocs: un entre Internet i la DMZ, i un altre entre la DMZ i la xarxa interna.
- Minimització de riscos: Si un servidor a la DMZ és compromès, l’atacant no té accés directe a la xarxa interna.
