DMZ (demilitarized zone) ismiyle bilinen savunmasız bölge olarak çevirisini yapabileceğimiz
bir network yapısıdır. Aslında mevcut olan networkünüzde ikinci bir network oluşturup bu
ikinci networkü savunmasız bir şekilde kontrolsüz network dediğimiz Internet dünya
networküne açmak diyebiliriz.
Biraz daha konuyu açmak gerekirse; iç networkünüzü çok fazla tehlikeye atmadan hem
internetten gelecek saldırılara karşı korumak ve aynı anda da dış dünya ile sürekli bağlantı
kurmasını istediğiniz (mesela müşterileriniz için) FTP server, Mail Server, Digital Narrowcasting
server gibi servisleri dış dünyaya açabilirsiniz. Böylelikle dış dünya sorunsuz birşekilde sizin
servislerinize bağlanırken sizin iç networkünüzde ki kullanıcılarınızı daha rahat, saldırılardan
koruyabilirsiniz.
Yeni nesil routerların üzerinde de sıklıkla görmeye başladığımız bir DMZ Host ayarı vardır.
Aslında bu gerçek bir DMZ network değildir, çünkü orada bir adet ip adresi girişi yaparız ve o
ip adresini de DMZ host olarak kullanacağımız server yada pcye veririz, böylece artık o server
yada pc DMZ networkündedir ve router bütün portları bu ip adresine açar, hem server dış
dünyaya hem dış dünyada ki pcler de bu servera hiçbir engel olmadan (firewall bypass ederek)
ulaşabilirler. Gerçek bir DMZ network kurulumu için bir firewall server ve 3 adet network kartına
ihtiyacımız vardır.
1. networke modeminizden gelen internet girişi yapılır, 2. network kartınıza iç networkünüzü
bağlar ve networkünüzü bütün saldırılara karşı korumaya alırsınız.
3. network kartı ile de DMZ network kurulumu yapar ve birden fazla server yada pcyi bu
networke bağlarsınız. Tabiki yukarıda belirttiğimiz gibi savunmasız olan bu 3. network kartı için
firewall üzerinde yine güvenlik kuralları yapılabilir, fakat mantık olarak DMZ savunmasız bir network
ortamı olarak düşünülür.
Profesyonel bir firewall ile iç networkünüzü ve DMZ networkünüzü ayırır yada birbirleri arasında
yine konuşturabilirsiniz. Örnek olarak müşteri yada ürün veritabanınızı iç networkünüze alıp firewall
ile korurken DMZ networkünüzdeki WWW sunucunuzu bu iç servera bağlayıp data alışverişi
düşünebilirsiniz. Önemli olan burada network topolojinizi iyi bir uzman tarafından belirlenip sonra
uygulamaya alınmasıdır. Böylelikle son derece güvenli bir network kurulumu yapılırken hemde DMZ
üzerinden dış network yani internet dünyası ile de bilgi alışverişi devam edecektir.
* DMZ Network Nedir? Ne İşe Yarar? Nasıl Kurulabilir?, Erişim Tarihi: 10 Nisan 2016, http://uzayteknolojileri.blogspot.com.tr/2013/12/dmz-network-nedir-ne-ise-yarar-nasl.html