Se denomina como DMZ como «Abreviatura de “demilitarized zone” o zona desmilitarizada. Sub-red física o lógica que proporciona una capa de seguridad adicional a la red privada interna de una organización. La DMZ agrega una capa de seguridad de red adicional entre Internet y la red interna de una organización, de modo que las partes externas sólo tengan conexiones directas a los dispositivos de la DMZ y no a toda la red interna. (CCN, 2015, pág. 939)»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
Una DMZ (Zona Desmilitarizada) es una red informática diseñada para actuar como una capa de seguridad entre la Internet y una red interna.
Esta se configura para permitir el tráfico entrante de la Internet a los servidores de la red interna, pero al mismo tiempo impide el acceso a la red interna desde la Internet.
Esto permite a los usuarios externos acceder a los recursos web y otros servicios que se encuentran dentro de la DMZ, pero mantiene la seguridad de los servidores dentro de la red interna.
Se suele configurar una DMZ con un firewall que permita solo los tipos específicos de tráfico entrante y saliente.
Los elementos principales en una DMZ son los servidores web, servidores de correo electrónico, servidores FTP y servidores de seguridad.