Una DMZ, o Zona Desmilitarizada, en redes informáticas, es una subred física o lógica que separa una red interna de una externa (como Internet), proporcionando una capa adicional de seguridad. Se utiliza para alojar servidores de servicios públicos (como servidores web y de correo) que necesitan ser accesibles desde la red externa.
Ofrece una seguridad mejorada al limitar el acceso a la red interna solo a través de servicios específicamente expuestos, reduciendo el riesgo de ataques dirigidos al resto de la red corporativa.
Se configura utilizando firewalls para crear una zona segregada entre la red interna y externa, donde solo se permiten ciertos tipos de tráfico a los servidores ubicados en la DMZ.
Los servicios que requieren acceso público, como servidores web, servidores de correo electrónico, y servidores DNS, entre otros, para reducir el riesgo de exposición directa de la red interna a amenazas externas.
