Definição de DeMilitarized Zone (DMZ)

Implantar um firewall, com regras rígidas de segurança e que não permita que as máquinas da rede sejam acessadas por máquinas remotas é uma grande conquista em termos de segurança. Mas, muitas vezes, algumas máquinas da rede precisam receber acessos externos. É o caso de servidores SMTP, servidores Web ou, numa rede mais doméstica, máquinas usadas para jogos multiplayer via Web. Para permitir que estas máquinas possam desempenhar suas funções, mas que ao mesmo tempo o restante da rede continue protegida, muitos firewalls oferecem a opção de criar uma zona onde a vigilância é mais fraca, a DMZ ou DeMilitarized Zone. Em geral é necessário especificar uma faixa de endereços IP, ou informar diretamente os endereços das máquinas que devem ser incluídas na zona.

O firewall passa então a permitir que estas máquinas recebam acesos externos, mantendo a vigilância sobre as demais máquinas da rede.