Que signifie Zone démilitarisée : définition de Zone démilitarisée (DMZ )

Vous avez sans doute déjà entendu parler de l’expression « zone démilitarisée ». Et ceci, que ce soit dans les films, les documentaires ou dans les communications d’usage. Bien évidemment, cette expression s’associe au jargon de l’armée. Toutefois, il existe une définition de cette expression dans le domaine de l’informatique. Et, c’est justement sur cette dernière que nous souhaitons nous appesantir. De ce fait, nous rédigeons cet article pour éclairer votre lanterne sur ce que c’est que réellement une zone démilitarisée.

Qu’entendons-nous par zone démilitarisée ?

La DMZ est l’acronyme de Demilitarized Zone. Cela signifie en français, zone démilitarisée. C’est une expression utilisée dans le domaine informatique. Aussi, elle correspond à un sous-réseau physique ou logique. Et ce, qui sépare un LAN d’autres réseaux non sécurisés. Entendez par LAN, Local Aera Network, soit réseau local interne. Autrement dit, une zone démilitarisée est une zone tampon entre un réseau interne et un réseau externe. De plus, dans ladite zone, vous trouverez les serveurs, ressources et services extérieurs. Ce qui permet leur accessibilité sur internet. À côté, le reste du LAN interne reste inaccessible.

A lire aussi : Xiaomi pourrait lancer Redmi Note 7 Pro en Inde le 28 février.

Pour faire court, d’un côté vous avez le réseau local interne. Et de l’autre côté, vous avez le réseau externe. Au milieu des deux réseaux, se trouve une zone tampon ou de sécurité. Et c’est dans cette zone que vous trouverez tous les services fournis aux utilisateurs sur internet. Il s’agit notamment du web, de la messagerie, des DNS. Du fait de la vulnérabilité aux attaques, des systèmes de sécurité sont mis en place. Et ce pour protéger aussi bien les serveurs que les données internes.

Comment concevoir un réseau avec une zone démilitarisée ?

La conception d’un réseau avec une DMZ est un processus complexe qui nécessite une planification et une configuration minutieuses. Et ce, afin de garantir la sécurité des ressources accessibles depuis l’extérieur du réseau. Pour ce faire, les deux possibilités les plus usuelles nécessitent l’utilisation d’un ou de deux pare-feu. Notons que les pare-feu sont un élément important voire indispensable dans la sécurité de la zone démilitarisée. De ce fait, ils doivent bien être configurés. Et ceci, afin d’autoriser le trafic entrant et sortant vers les ressources de la zone démilitarisée.

A lire en complément : Pas tous les smartphones 5G sont créés égaux

L’utilisation d’un pare-feu

Un seul pare-feu à trois interfaces permet de créer une architecture réseau disposant de zone démilitarisée. Il suffit pour cela, d’utiliser la première interface pour le réseau externe. Quant à la deuxième interface, elle se constitue du réseau interne. En ce qui concerne la troisième interface, elle est destinée à la zone démilitarisée.

L’utilisation de deux pare-feu

C’est l’une des options les plus sécurisées en matière de création de réseau avec une zone démilitarisée. En effet, le premier pare-feu permet de laisser passer seulement le trafic ou les mouvements vers la zone démilitarisée. Quant au second pare-feu, il autorise uniquement le trafic entre la zone démilitarisée et le réseau interne. Soulignons que le premier pare-feu est généralement connu sous le vocable de pare-feu de périmètre. Quant au second pare-feu, il est connu sous le nom de pare-feu interne. En somme, ce procédé limite les possibilités d’attaque extérieure par les pirates. Par la même, nous recommandons de toujours tester et de surveiller régulièrement la sécurité de la zone démilitarisée. Pensez donc à effectuer des mises à jour régulières.

vous pourriez aussi aimer