DMZ (DeMilitarized Zone)
Zona desmilitarizada

Una zona desmilitarizada (demilitarized zone, DMZ) es una red perimetral que protege la red de área local (LAN) interna contra el tráfico no confiable.

Un significado común para una DMZ es una subred que se encuentra entre la Internet pública (WAN) y las redes privadas (LAN). Expone los servicios externos a redes no confiables y agrega una capa adicional de seguridad para proteger los datos confidenciales almacenados en redes internas, utilizando firewalls para filtrar el tráfico.

El objetivo final de una DMZ es permitir que una organización acceda a redes no confiables, como Internet, a la vez que garantiza que su red privada (LAN) permanezca segura.
En la DMZ, las organizaciones normalmente almacenan servicios y recursos externos así como servidores para el sistema de nombres de dominio (Domain Name System, DNS), el protocolo de transferencia de archivos (File Transfer Protocol, FTP), correo, proxy, protocolo de voz sobre Internet (Voice over Internet Protocol, VoIP) y servidores web.

Estos servidores y recursos están aislados y tienen acceso limitado a la LAN para garantizar que se pueda acceder a ellos a través de Internet, pero la LAN interna no puede hacerlo.
Como resultado, un enfoque DMZ hace que sea más difícil obtener acceso directo a los datos de una organización y a los servidores internos, a través de una red pública, tal como Internet.

Las organizaciones que necesitan cumplir regulaciones legales, en muchos casos instalan un servidor proxy en la DMZ. Esto les permite simplificar el monitoreo y la grabación de la actividad del usuario, centralizar el filtrado de contenido web y garantizar que los empleados utilicen el sistema para obtener acceso a Internet.

Los servicios de una DMZ incluyen:

Servidores DNS
Servidores FTP
Servidores de correo
Servidores proxy
Servidores web