En redes de ordenadores, una zona desmilitarizada es una configuración de servidor de seguridad para asegurar las redes de área local (LAN).
En una configuración de zona desmilitarizada, la mayoría de los ordenadores de la red local están detrás de un firewall conectado a una red pública como Internet. Uno o más equipos también funcionan fuera del firewall, en la zona de distensión. Los equipos de la red detectan el tráfico exterior y piden intermediario para el resto de la red, añadiendo una capa extra de protección para las computadoras detrás del firewall.
Las DMZ tradicionales permiten que los equipos detrás de los cortafuegos puedan iniciar peticiones de salida a la zona de distensión. Las computadoras en la zona de distensión a su vez, pueden responder, reenviar solicitudes de re-emisión a la Internet o de otra red pública, como servidores proxy. (Muchas de las implementaciones de zona desmilitarizada, de hecho, sólo tiene que utilizar un servidor proxy o servidores como los equipos dentro de la DMZ.) El servidor de seguridad de internet, sin embargo, impide que los ordenadores en la zona desmilitarizada puedan iniciar las peticiones entrantes.
DMZ es comúnmente promocionada como característica de enrutadores de banda ancha a casa. Sin embargo, en la mayoría de los casos estas características no son DMZ de verdad. Los Routers de Banda Ancha a menudo se pueden aplicar a una zona de despeje simplemente a través de reglas de firewall adicional, lo que significa que las solicitudes entrantes alcanzan el firewall directamente. En una verdadera zona de distensión, las solicitudes de entrada deben pasar primero a través de un equipo de zona de distensión antes de llegar al servidor de seguridad.
En una configuración de zona desmilitarizada, la mayoría de los ordenadores de la red local están detrás de un firewall conectado a una red pública como Internet. Uno o más equipos también funcionan fuera del firewall, en la zona de distensión. Los equipos de la red detectan el tráfico exterior y piden intermediario para el resto de la red, añadiendo una capa extra de protección para las computadoras detrás del firewall.
Las DMZ tradicionales permiten que los equipos detrás de los cortafuegos puedan iniciar peticiones de salida a la zona de distensión. Las computadoras en la zona de distensión a su vez, pueden responder, reenviar solicitudes de re-emisión a la Internet o de otra red pública, como servidores proxy. (Muchas de las implementaciones de zona desmilitarizada, de hecho, sólo tiene que utilizar un servidor proxy o servidores como los equipos dentro de la DMZ.) El servidor de seguridad de internet, sin embargo, impide que los ordenadores en la zona desmilitarizada puedan iniciar las peticiones entrantes.
DMZ es comúnmente promocionada como característica de enrutadores de banda ancha a casa. Sin embargo, en la mayoría de los casos estas características no son DMZ de verdad. Los Routers de Banda Ancha a menudo se pueden aplicar a una zona de despeje simplemente a través de reglas de firewall adicional, lo que significa que las solicitudes entrantes alcanzan el firewall directamente. En una verdadera zona de distensión, las solicitudes de entrada deben pasar primero a través de un equipo de zona de distensión antes de llegar al servidor de seguridad.