%Notizen: %Gliederung: % - IP --> Internet Protocol % \section{DMZ (Demilitarized Zone)} \begin{figure}[ht!] \centering \includegraphics[scale=1.0]{dmz.png} \end{figure} Die DMZ wird gegen andere Netze mit einer oder mehreren Firewalls abgeschirmt. Durch diese Trennung kann der Zugriff auf öffentliche Dienste wie Email oder WWW ermöglicht werden und gleichzeitig ist das interne Netz vor äußeren Zugriffen geschützt. Bei einer Firewall muss diese über 3 Netzanschlüsse verfügen (WAN, DMZ, LAN). Im Falle von zwei Firewalls, wird die erste an der WAN Seite positioniert und mit einem Switch vebunden, welcher dann zur DMZ und zur zweiten Firewall (zum LAN) leitet. Ein Verbindungsaufbau sollte immer aus dem LAN in die DMZ erfolgen und nicht andersrum.