DMZ مخفف کلمه Demilitarized Zone می باشد و در لغت به معنی منطقه غیر نظامی می باشد.

به طور ساده شما دو کشور را در نظر بگیرید که در حال جنگ با یکدیگر هستند و کشور های دیگه ای که بی طرف هستند خطری آن ها را تهدید نمی کنند را میتوانید به عنوان DMZ در نظر بگیرید. به عبارتی دیگر DMZ منطقه ی بی طرف در شبکه حساب می شود و ارتباط آن از شبکه داخلی مجزا می باشد.

در شبکه های کامپیوتری یا همان شبکه ی داخلی همیشه پای شبکه اینترنت نیز در میان است و شبکه ی داخلی شما به واسطه روتر و فایروال به شبکه اینترنت متصل شده است. شبکه ی اینترنت در کنار مزایایی که دارد و سرویس های مختلفی که به شما میدهد، خطرهایی نیز دارد و بسیاری از مهاجمان اینترنتی در تلاش برای نفوذ به شبکه داخلی شما از طریق شبکه اینترنت هستند که کار فایروال جلوگیری از این نفوذ ها و حمله های همیشگی می باشد. حال شما نیاز دارید از شبکه اینترنت به شبکه داخلی خود متصل شوید و از سرویس های داخلی شبکه استفاده کنید و این کار را به واسطه DMZ می توانید انجام دهید!

وقتی که شما سرویس یا IP خاصی را داخل DMZ قرار می دهید، این سرویس از محافظت فایروال خارج می شود و اتصال به آن از طریق شبکه اینترنت ایجاد می شود. به عنوان مثال شما از دوربین مدار بسته در شبکه داخلی خود استفاده می کنید و نیاز دارید از بیرون مجموعه نیز بتوانید دوربین ها را مشاهده کنید. در این حالت می توانید از DMZ استفاده کرده و IP دستگاه NVR یا DVR خود را داخل DMZ وارد کنید و از این به بعد وقتی آی پی استاتیک اینترنت خود را به عنوان مقصد در ابزار یا نرم افزاری خاصی نظیر نرم افزار دوربین ها وارد می کنید، مستقیم به آی پی دستگاه دوربین های خود که آن را در DMZ قرار داده بودید هدایت می شوید و ارتباط با دستگاه ضبط کننده دوربین های شما برقرار می شود.

اگر در تنظیم DMZ ناتوان هستید و اعمال این تنظیمات برای شما مشکل است میتوانید از شرکت های پشتیبانی شبکه درخواست کنید تا این کار را برای شما انجام دهند.

از آنجایی که استفاده از DMZ باعث می شود ارتباط دستگاه مورد نظر شما به راحتی با شبکه اینترنت برقرار شود و دیگر فایروال شبکه این ارتباط را کنترل نمی کند، خطرات مختلفی می تواند امنیت دستگاهی که داخل DMZ قرار گرفته است را تحت تاثیر قرار دهد. از طرفی دیگر دستگاه قرار گرفته در DMZ نیز بنابه نیاز می تواند به شبکه داخلی متصل باشد و شبکه داخلی شما هم ممکن است تحت تاثیر قرار بگیرد و دچار حمله های مختلف از شبکه اینترنت شود.

بهتر است به جای استفاده از DMZ برای ارتباط از خارج شبکه، از ارتباط امن وی پی ان استفاده شود، البته باید به این موضوع اشاره کرد که برای برخی از نیاز ها نمیتوان از ارتباط وی پی ان استفاده کرد اما برای نیاز های دیگری همچون ارتباط دوربین ها می توان از VPN استفاده کرد. VPN ها خود شامل پروتکل های مختلفی می شوند که می توان بنابر نیاز از پروتکل های مختلف وی پی ان همانند PPTP ، L2TP و IKEV2 استفاده کرد که هر کدام سطح سرعت، امینت و امکانات مختلفی دیگری را در اختیار قرار می دهند.