DMZ(demilitarized zone) : 외부에 서비스를 제공해야 하는 상황에서 내부 자원을 보호하기 위해 내부 네트워크와 분리시킨 공간을 말한다.
각종 기관들이나 기업들은 보안을 목적으로 폐쇄형태의 내부 네트워크만 사용하여 인트라넷이나 내부 시스템을 운영하는데 이 경우 외부 네트워크로는 단절되어 웹 검색이나 이메일링, DNS, FTP등 기본적인 인터넷 서비스를 이용할 수 없다.
그래서 내부 네트워크에 존재하지만 외부에서 접근할 수 있는 특수한 네트워크 영역인 DMZ를 두고 그 안에 안전하게 보호되어야 하는 DB서버, 인증서 서버, 로그인 서버 등을 위치시키고 외부 침입으로 부터 내부 내트워크를 보호한다.
DMZ는 종종 방화벽의 설정 옵션을 통해 만들어지는데,
Firewall 즉, 방화벽이란, 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다.
방화벽은 내부 보안정책에 따라 내부에서 외부나 DMZ로 가는 것을 제한하는 역할을 하는데, DMZ는 단일 또는 두개의 방화벽을 통해 보호를 받는다.
