Hopp til innhold

Fagartikkel

Demilitariserte soner

I IKT-sammenheng brukes benevnelsen demilitarisert sone (DMZ) om en del av en virksomhets nettverk som brukere utenfor virksomheten kan få tilgang til, men som er skilt fra resten av virksomhetens nettverk med en sikkerhetsbarriere.

LK06
Teksten DMZ på en bakgrunn av binære tall. Bilde

Hensikten med å opprette en demilitarisert sone er å unngå at noen skal få tilgang til virksomhetens interne nettverk hvis de klarer å bryte seg inn på en maskin som er tilgjengelig fra Internett. Webservere og e-postservere plasseres derfor gjerne i en demilitarisert sone.

Illustrasjonen under viser prinsippet for en demilitarisert sone. Det er ingen direkte kontakt mellom den indre sonen (virksomhetens lokalnettverk) og den ytre sonen (Internett). All trafikk mellom disse må passere gjennom den demilitariserte sonen.

Nettverksmodell med avskilt trygg, utrygg og DMZ område. Illustrasjon

En bedrifts «demilitariserte IT-sone».

Sist oppdatert 25.11.2018
Skrevet av Arne Jansen
Rettighetshavere: NKI Forlaget og Amendor AS

Læringsressurser

Sikkerhet