DMZ ist die Abkürzung für den Fachbegriff Demilitarized Zone, zu deutsch Pufferzone. Er bezeichnet einen Teil des eigenen Netzwerkes, der aus dem Internet erreichbar ist, den die Firewall des Routers jedoch gegenüber dem übrigen LAN abschottet. Die LAN-PCs können auf den DMZ-Rechner zugreifen, dieser kann jedoch von sich aus keine Verbindungen ins LAN herstellen. Eine DMZ brauchen Sie zum Beispiel, um einen eigenen Mail-Server sicher zu betreiben.
Ärgerlicherweise schmücken sich auch Heim-Router nahezu lückenlos mit dem Feature „DMZ-Support“, obwohl kaum einer die dafür zwingend erforderliche Firewall zwischen DMZ und LAN mitbringt. Was die Marketing-Strategen mit dem falschen Fachbegriff bewerben, ist in Wirklichkeit ein „Exposed Host“: Mit dieser Einstellung leitet der Router alle aus dem Internet eingehenden Verbindungsanfragen an einen Rechner weiter. Dieser hängt am selben Switch und im selben Adressbereich wie das lokale Netzwerk. Anders als eine echte DMZ sorgt also ein solcher Exposed Host nicht für mehr Sicherheit, sondern öffnet jedem Eindringling gleich die Tür zur guten Stube. Das Weiterleiten einzelner Ports ist einem Exposed Host auf jeden Fall vorzuziehen. (je)
http://www.heise.de/ct/04/25/220/
