Une DMZ (zone démilitarisée) est un sous-réseau physique ou logique qui contient et expose les services et serveurs externes d'une organisation à un réseau non fiable, généralement public, tel qu'Internet. Les DMZ permettent d'exposer un ou plusieurs services à Internet tout en limitant l'accès à d'autres parties du réseau.
Une DMZ peut être implémentée comme un sous-réseau physique ou logique. Une DMZ physique consiste généralement en un seul pare-feu qui sépare la DMZ du réseau interne. Une DMZ logique est constituée de plusieurs pare-feu qui séparent la DMZ du réseau interne.
L'objectif d'une DMZ est d'améliorer la sécurité en isolant les services et serveurs externes du reste du réseau. En plaçant ces services et serveurs dans une DMZ, ils sont moins susceptibles d'être accessibles ou compromis par des attaquants qui accèdent à la DMZ.
Les DMZ sont souvent utilisées pour héberger des serveurs accessibles par Internet, tels que les serveurs Web, les serveurs de messagerie et les serveurs DNS. Les DMZ sont également utilisées pour isoler les réseaux internes les uns des autres. Par exemple, une organisation peut avoir une DMZ qui contient des serveurs pour son intranet interne et une autre DMZ qui contient des serveurs pour son site Web externe.
Les DMZ peuvent être mises en œuvre de différentes manières, notamment à l'aide de matériel, de logiciels ou d'une combinaison des deux. Les DMZ matérielles sont généralement mises en œuvre à l'aide de routeurs, de commutateurs et de pare-feu La DMZ nécessite-t-elle deux pare-feu ? Non, une DMZ ne nécessite pas deux pare-feux. Une DMZ peut être mise en œuvre à l'aide d'un seul pare-feu qui est configuré pour donner accès uniquement aux ressources qui doivent être accessibles au public.
Qu'est-ce qu'une DMZ et quels sont les composants qu'elle implique ?
Une DMZ, ou zone démilitarisée, est un sous-réseau physique ou logique qui sert de tampon entre un réseau local interne (LAN) et un réseau externe non fiable, généralement Internet. Une DMZ permet au trafic externe, comme les requêtes Web, d'atteindre les serveurs publics tout en isolant ces serveurs des autres parties du réseau. Les DMZ sont souvent créées en plaçant un hôte bastion - un ordinateur hautement sécurisé et surveillé avec de multiples fonctions de sécurité - dans la DMZ.
Il existe trois modèles courants de DMZ :
Un seul ordinateur est placé dans la DMZ et agit comme une passerelle pour tout le trafic entrant et sortant de la DMZ.
2. Hôte bastion à double hébergement : Un seul ordinateur est placé dans la DMZ avec deux adaptateurs réseau - un connecté au réseau non fiable et un connecté au réseau fiable.
3. sous-réseau filtré : Un routeur est placé dans la zone démilitarisée avec deux adaptateurs réseau, l'un connecté au réseau non approuvé et l'autre au réseau approuvé. Un hôte bastion est placé dans la DMZ derrière le routeur.
Le type le plus courant de DMZ est un hôte bastion à hôte unique.
La DMZ annule-t-elle la redirection de port ?
Non, la DMZ ne remplace pas la redirection de port. La DMZ et la redirection de port sont deux fonctions distinctes qui peuvent être utilisées indépendamment ou ensemble, selon la configuration de votre réseau et vos besoins en matière de sécurité.
Comment fonctionne la DMZ sur un routeur ?
Une DMZ (zone démilitarisée) sur un routeur est une partie du réseau qui n'est pas protégée par les mécanismes de sécurité du routeur. Cela permet au trafic non sécurisé de circuler librement vers et depuis la DMZ, tandis que le reste du réseau reste sécurisé.
Il existe plusieurs façons de configurer une DMZ sur un routeur. La plus courante consiste à créer un sous-réseau distinct pour la DMZ et à configurer le routeur pour qu'il transfère tout le trafic destiné à la DMZ vers ce sous-réseau. Une autre option consiste à configurer le routeur pour qu'il transfère le trafic vers des adresses IP spécifiques dans la DMZ.
Dans tous les cas, le routeur doit être configuré pour permettre au trafic de circuler librement depuis et vers la DMZ. Cela signifie que le pare-feu du routeur doit être configuré pour permettre à tout le trafic de passer, et que tous les mécanismes de sécurité (tels que NAT ou ACL) doivent être désactivés pour le trafic destiné à la DMZ.
Pourquoi l'appelle-t-on DMZ ?
Une "DMZ" est une "zone démilitarisée".
Ce terme est utilisé dans les réseaux informatiques pour désigner une partie du réseau qui n'est pas directement connectée au reste du réseau, et il est généralement utilisé pour protéger le reste du réseau contre les attaques provenant de la DMZ.