Firewall

Eine Firewall dient dem Schutz eines Netzwerks. Die Hauptaufgabe besteht darin, Pakete zu Filtern und diese entsprechend zuzulassen oder zu verweigern.

DMZ

Die DMZ (demilitarisierte Zone) ist meist das Subnetz zwischen öffentlichem Internet und privaten Netzwerken. Hier stehen meist Webserver, DNS-Server, Datei-Server, usw.. Diese sind sowohl vom Intranet erreichbar, können aber auch von außen erreicht werden. Allerdings werden durch Firewall-Regeln der Trafik in das Intranet blockiert.

Meist steht jeweils eine Firewall am Rand der DMZ: Zum Internet zeigend und zum Intranet zeigend. So kann ein Angreifer zwar einen der Server knacken, wenn er die erste Firewall umgeht, kommt aber noch immer nicht an interne Systeme.