DMZ

Signifie "zone démilitarisée". En informatique, une DMZ est une section d’un réseau qui existe entre le intranet et un réseau public, tel que le Internet. Il peut contenir un seul hôte ou plusieurs systèmes informatiques.

Le but d'une zone démilitarisée est de protéger un intranet des accès externes. En séparant l'intranet des hôtes accessibles en dehors d'un réseau local (LAN), les systèmes internes sont protégés contre les accès non autorisés en dehors du réseau. Par exemple, une entreprise peut avoir un intranet composé d'employés postes de travail. Public de l'entreprise serveurs, comme le le serveur web et le serveur de messagerie pourrait être placé dans une zone démilitarisée afin qu’ils soient séparés des postes de travail. Si les serveurs étaient compromis par une attaque externe, les systèmes internes ne seraient pas affectés.

Une DMZ peut être configurée de plusieurs manières différentes, mais deux des plus courantes incluent la simple pare-feu et architectures de pare-feu doubles. Dans une configuration de pare-feu unique, l'intranet et la zone démilitarisée se trouvent sur des réseaux distincts, mais partagent le même pare-feu, qui surveille et filtre le trafic provenant du serveur. ISP. Dans une configuration à double pare-feu, un pare-feu est placé entre l'intranet et la zone démilitarisée et un autre pare-feu est placé entre la zone démilitarisée et la connexion Internet. Cette configuration est plus sécurisée puisqu'elle fournit deux couches de défense contre les attaques externes.

REMARQUE: Le terme "DMZ" ou "zone démilitarisée" vient d'un terme militaire utilisé pour décrire une zone neutre où les opérations militaires ne sont pas autorisées. Ces zones existent généralement le long de la frontière entre deux pays différents. Ils servent de tampon et sont conçus pour empêcher une escalade inutile des actions militaires. De même, une zone démilitarisée est une zone neutre au sein d'un réseau informatique accessible aux systèmes informatiques internes et externes.