DMZ (Demilitarisierte Zone)

Eine DMZ (Demilitarisierte Zone) ist ein separates Netzwerksegment zwischen dem internen Netzwerk (LAN) und dem externen Netzwerk (z. B. Internet/WAN).
Sie dient dazu, öffentlich erreichbare Dienste bereitzustellen, ohne das interne Unternehmensnetz direkt dem Internet auszusetzen.

Kernerklärung

Die DMZ wird durch Firewall-Regeln vom internen Netzwerk getrennt.
Der gesamte Datenverkehr zwischen internem und externem Netz wird kontrolliert und gefiltert.

Typische Eigenschaften einer DMZ:

Trennung von internem Netzwerk und Internet
Zugriff wird über Firewalls geregelt
Schutz des internen Netzes vor externen Angriffen
Bereitstellung öffentlich erreichbarer Dienste

Typische Systeme in einer DMZ:

Webserver
Mailserver
Proxyserver
DNS-Server

Varianten einer DMZ

Typ	Beschreibung
Einstufige DMZ	Eine Firewall trennt Internet, DMZ und internes Netzwerk
Zweistufige DMZ	Zwei Firewalls trennen Internet, DMZ und internes Netzwerk

Praktisches Beispiel

Ein Unternehmen betreibt eine Webseite für Kunden.

Der Webserver steht in der DMZ.
Internetnutzer können auf die Webseite zugreifen.
Falls der Webserver kompromittiert wird, bleibt das interne Netzwerk geschützt, da der Zugriff durch Firewalls eingeschränkt ist.

Prüfungsrelevanz (AP1)

Typische Prüfungsfragen

Was ist eine DMZ?
Warum wird eine DMZ eingesetzt?
Welche Systeme befinden sich typischerweise in einer DMZ?

Antworten auf die typischen Prüfungsfragen

Was ist eine DMZ?
Eine DMZ ist ein Netzwerksegment zwischen internem Netzwerk und Internet, das durch Firewalls geschützt ist.

Warum wird eine DMZ eingesetzt?
Sie ermöglicht öffentliche Dienste, ohne direkten Zugriff auf das interne Netzwerk zu erlauben.

Typische Systeme in einer DMZ

Webserver
Mailserver
Proxyserver
DNS-Server

Merksatz

Eine DMZ ist eine Sicherheitszone zwischen Internet und internem Netzwerk, in der öffentlich erreichbare Dienste betrieben werden.