я сам только сегодня узнал что такой термин существует.
Демилитаризированная Зона (DMZ).
"Обычно это участок сети, где сосредотачиваются сервера предоставляющие
сервис для внешних и для внутренних пользователей (одновременно).
Создается (обычно) на дополнительном интерфейсе файрвола, политика
безопасности для доступа с наружи к DMZ делается слабее (понятно, раз там
хоть какие-нибудь сервисы предоставлены) чем для доступа снаружи к
внутренней сети (или вообще это запрещается).
Политика безопасности для доступа из DMZ к внутренней сети обычно тоже
жесткая.
Из внутренней сети к DMZ - только доступ необходимый для получения
необходимых сервисов, и возможности настройки.
Идея - нарушение защиты, получение доступа к DMZ затруднено, но даже при
удачном стечении обстоятельств нарушение работы внутренней сети невозможно
(еще более трудная задача).
Таких зон может быть несколько со своими политиками безопастности
относительно друг друга."
netware.nwsoft.ru
вот ссылки по термину:
http://www.webopedia.com/TERM/D/DMZ.html
http://compnetworking.about.com/cs/n.../bldef_dmz.htm
Вобщем смысл такой, что это такая схема при которой хосты находятся за фаерволом но видны из и-нета по своим ip. Меня не то что безопасноть интересует а скорее правила маршрутизации. Я эту же тему поднял в топе по маршрутизации с помощью винды. Но пока токового ответа там не получил. Есть идеи?