תודה !!!!

בכללי אם היית מחפש DMZ בפורום היית מוצא כמה וכמה הסברים.
בכל מקרה אני אכתוב.
DMZ זה קיצור של Demilitarized zone תרגום : איזור ללא שליטה צבאית.
זה ביטוי ברשתות למיקום ברשת בעל גישה ישירות מהאינטרנט.
אני מניח שאתה רוצה את זה בהקשר לרשת ביתית?

עכשיו קצת יותר פרטים:
כאשר רוצים לחבר בין רשת האינטרנט(WAN) לרשת מקומית(LAN) דרוש מכשיר שנקרא נתב שמצד אחד תיהיה לו נוכחות ברשת האינטרנט ומהצד השני נוכחות ברשת המקומית ועליו מוטלת המשימה לנתב את התקשורת בין הרשתות השונות.
לרשת האינטרנט יש כללי גישה ולכן על מנת ליצור קשר עם האינטרנט לא יש טכנולוגיה שנקראת NAT והמטרה שלה היא שכאשר מתקבלת חבילת מידע מהרשת הפנימית עם נסיון גישה לרשת האינטרנט חבילת המידע נערכת מחדש ובמקום כתובת המקור הפנימית נכתבת בה הכתובת של הנתב ברשת האינטרנט על מנת שמחשבי\שרתי האינטרנט יוכלו לדעת לאן לשלוח את התגובה לחבילת המידע שנשלחה אליהם.
ישנה טבלה שנקראת טבלת NAT והיא מיועדת לאחסן את המידע על מקור החבילות שנערכו על מנת לאפשר לנתב לזהות לאן אמורות חבילות המידע שמגיעות מהאינטרנט להישלח ברשת הפנימית.
כל חבילת מידע שמגיעה מהאינטרנט ללא זיהוי בתור תגובה למה היא צריכה להגיע וממילא לאן להגיע ברשת הפנימית נתקלת במערכת חוקים קטנה.
מעבר בחומת האש:מערכת כללים שכל חבילת מידע זדונית או בעלת כללים ספציפים לא תעבור לרשת הפנימית.
ניתוב יציאות: ניתן להגדיר לנתב שאם מגיעה חבילת מידע ביציאת TCP או UDP מסויימת או מטווח מסויים ברשת האינטרנט ההודעות ינותבו לכתובת (שמייצגת מחשב) ברשת הפנימית בצורה קבועה.
במידה ואין הגדרת ניתוב יציאות או כל סינון כמו חומת אש כלפי החבילה שהתקבלה השלב הבא
הוא ניתוב של החבילה למחשב שנמצא באיזור ה DMZ.
בד"כ באיזור זה נמצאים שרתים או מחשבים שצריכים גישה ישירה מאינטרנט אליהם.

מקווה שזה היה הסבר טוב ללא שגיעות אשמח אם מישהו יתקן או ישלים אותי.

פרטי המחשב שלי על ידי CPU-Z

הלכה למעשה DMZ הוא בסה"כ עוד ממשק על ה-Firewall (כל firewall, אפילו אם ה-FW הוא חלק מנתב) - או מספר ממשקים, תלוי בציוד.

ממשק DMZ מאפשר גישה יותר "חופשית" מאשר הממשקים הפנימיים המוגנים של הנתב. הסיבה לקיום DMZ היא לאפשר רשת "ביניים" בין רשת האינטרנט לרשת הארגון. ברשת ביניים זו תוכל למקם מאגרי מידע או אפליקציות שתרצה שלאנשים מחוץ לאינטרנט תהיה גישה אליהם. מבחינה אבטחתית, זה עדיף כי במצב שכזה אנשים לא פונים לתוך רשת הארגון, כי אם רק לרשת ה-DMZ.

לרוב רשתות DMZ מוגנות בשרת אנטי וירוס ולעיתים גם ב-IPS. במידה ויש חדירה לרשת ה-DMZ, המידה שקיים בארגון שלך עדיין מוגן מעבר ל-FW.

לעיתים משתמשים ב-DMZ גם לייצרת קשר "מוגן" מהרשת הפנימית לרשת האינטרנט (כל התוכן עובר דרך שרת ב-DMZ ועובר סינון ראוי).

ועוד אופציות מגוונות.

בהצלחה.

"If you want a job done well, you do it yourself..."