DMZ

La DMZ ou zone démilitarisée est un réseau périphérique protégeant le LAN (réseau local), se situant entre Internet et les réseaux privés. Il filtre à l’aide de pares-feux le trafic afin d’empêcher la fuite de données personnelles et sensibles.

Son objectif est de permettre à un utilisateur ou un groupe de pouvoir accéder à certains réseaux non sécurisés, tout en garantissant leur propre sécurité. On dit qu’il sert de « tampon ».

La DMZ offre plusieurs avantages tels que : 

• L’empêchement de la reconnaissance du réseau
• L’empêchement de l’usurpation d’identité
• La facilitation du contrôle d’accès aux utilisateurs

La DMZ offre aussi ses servies à plusieurs serveurs d’un seul réseau comme :

• Les serveurs DNS
• Les serveurs de Messagerie
• Les serveurs FTP
• Les serveurs Web
• Les serveurs Proxy

Une DMZ est construite comme un « grand réseau ouvert ». Elle est conçue pour posséder deux pares-feux ainsi que d’autres mesures de sécurités (IDs, IPS) selon la personne qui l’a configurée (utilisateur simple ou entreprise).

Imaginons que depuis Internet, un « pirate » essaie d’accéder au réseau local d’un utilisateur lambda possédant un ou deux pares-feux. La tentative d’accès forcée par le « pirate » va être contrôlée par le pare-feu, ensuite elle sera redirigée vers la zone démilitarisée (DMZ), faisant en sorte que le pirate n’aura accès qu’à la partie DMZ et non au réseau local. Cependant, c’est pour cela qu’il vaut mieux posséder deux pares-feux, car si le premier tombe alors rien ne peut plus être contrôlé alors que d’en avoir deux permet d’assurer une double protection.