DMZ اختصار ل Demilitarized Zone أي المنطقة منزوعة السلاح. من المتعارف عليه حالياً أن الشبكات بالنسبة لأي مؤسسة تنقسم إلى نوعين، الشبكة الداخلية(LAN) والشبكة الخارجية (Internet).
▫ الشبكة الداخلية (LAN) :
أهم ما تتضمنه الشبكة الداخلية هو الأجهزة المركزية (السيرفرات) بالإضافة إلى أجهزة المُستخدمين. ومن المفروض أن تكون محمية ومؤمنة من أي شبكة خارجية أُخرى.
▫ الشبكة الخارجية (Internet) :
الشبكة الخارجية وبصفتها الشبكة العامة، لا يتوفر فيها مستوى عالٍ من الحماية، وهي بالنسبة للشبكة الداخلية تُشكل مصدراً رئيسياً للتهديدات وخطر الإختراق.
عادةً يُفصل بين هاتين الشبكتين بوسيلة حماية تتجلى أبسط صورة لها في جهاز الراوتر، أو جدار الحماية (Software مِثل ISA Server أو Hardware مِثل Cisco ASA).
إذا أردنا تطبيق حلول أقوى من ناحية حماية الشبكة، فإن DMZ نوع ثالث تأتي في مستوى وسط بين النوعين السابقين. . . هي شبكة محايدة فلا هي محمية ومؤمنة بشكل كلي كما هي الشبكة الداخلية (LAN) ولا هي مكشوفة بشكل صريح كما هي الشبكة الخارجية (Internet).
يتم اللجوء لحل DMZ عند الحاجة لتمكين المُستخدمين في الشبكة الخارجية من الوصول إلى بعض الخدمات المحلية مثل Web Server أو FTP، فبدلاً من توفيرها ضمن مجال الشبكة الداخلية بما يُشكله هذا من خطر تعريض كامل الشبكة للهجمات والإختراق، يتم وضع هذه الخدمات ضمن شبكة ثالثة مُنفصلة عن الشبكة الداخلية، وبذلك تتحقق إمكانية العزل عن الأخطار التي يُمكن أن يُشكلها الإنترنت مع إمكامية توفير الخدمات اللازمة للخارج.
