Als DMZ bezeichnet man ein Computernetz (Subnetz), das als Pufferzone mit eigenem IP-Adressbereich dient und durch strenge Zugriffsregeln zwei Netzwerke voneinander abgrenzt. Server innerhalb einer DMZ befinden sich physisch innerhalb des Unternehmens, sind mit den Geräten des lokalen Netzwerkes jedoch nicht direkt verbunden. Dadurch lässt sich das lokale Netzwerk eines Unternehmens schützen während gleichzeitig der Zugang zu einem nicht vertrauenswürdigen Netzwerk, wie z. B. dem Internet, ermöglicht wird. Typischerweise werden in einer DMZ externe Dienste, Mail, Webserver oder Domain Name System (DNS) Server gespeichert. Eine DMZ wird häufig auch als Endpunkt eines VPN verwendet.