využití demilitarizované zóny •       demilitarizovaná zóna je “vidět” z obou stran, ale není “průhledná skrz” –     z nechráněné sítě (Internetu) jsou “vidět” pouze uzly přímo v DMZ –     celá chráněná síť za DMZ je z vnějšku neviditelná •    může dokonce používat adresy, které by “venku” byly nepřípustné –     do DMZ se umístí takové servery, které mají být „vidět“ •    WWW, FTP  server •    (přestupní) poštovní server, DNS, ... –     ostatní (chráněné) servery mohou být „schovány“ v chráněné síti •    např. (skutečný) poštovní server •       na stejném principu jako WWW proxy brána mohou fungovat i brány pro Gopher a FTP –     pro některé jiné služby je to problém –   např. Telnet, IRC •       do DMZ se umisťuje také poštovní server –     který funguje pouze jako přestupní stanice –     faktický (hlavní) poštovní server jev chráněné síti –   kde není zvenku viditelný •       a server DNS –     který ale „zná“ jen uzly v DMZ, nikoli uzly uvnitř chráněné sítě