Singkatan dari "Demilitarized Zone". Dalam komputer, DMZ adalah bagian dari jaringan yang ada antara intranet dan jaringan publik, seperti Internet. Ini mungkin berisi satu host atau beberapa sistem komputer.
Tujuan DMZ adalah untuk melindungi intranet dari akses eksternal. Dengan memisahkan intranet dari host yang dapat diakses di luar jaringan lokal ( LAN ), sistem internal dilindungi dari akses tidak sah di luar jaringan. Misalnya, sebuah bisnis mungkin memiliki intranet yang terdiri dari tempat kerja karyawan. Server publik perusahaan, seperti server web dan server email dapat ditempatkan di DMZ sehingga terpisah dari workstation. Jika server dikompromikan oleh serangan eksternal, sistem internal tidak akan terpengaruh.
DMZ dapat dikonfigurasi dengan beberapa cara berbeda, tetapi dua yang paling umum termasuk arsitektur single firewall dan dual firewall. Dalam satu pengaturan firewall, intranet dan DMZ berada di jaringan terpisah, tetapi berbagi firewall yang sama, yang memantau dan memfilter lalu lintas dari ISP. Dalam pengaturan dual firewall, satu firewall ditempatkan di antara intranet dan DMZ dan firewall lain ditempatkan di antara DMZ dan koneksi Internet. Pengaturan ini lebih aman karena memberikan dua lapisan pertahanan terhadap serangan eksternal.
CATATAN: Istilah "DMZ" atau "Demilitarized Zone" berasal dari istilah militer yang digunakan untuk menggambarkan daerah netral di mana operasi militer tidak boleh dilakukan. Daerah-daerah ini biasanya ada di sepanjang perbatasan antara dua negara yang berbeda. Mereka berfungsi sebagai penyangga dan dirancang untuk mencegah eskalasi aksi militer yang tidak perlu. Demikian pula, DMZ adalah area netral dalam jaringan komputer yang dapat diakses oleh sistem komputer internal dan eksternal.