Passer au contenu principal

Qu'est-ce qu'une DMZ

Une DMZ (pour Demilitarized Zone ou zone démilitarisée) est une partie d'un réseau informatique qui sert d'intermédiaire entre un réseau interne d'une organisation (souvent sécurisée) et un réseau externe (souvent internet).

Voici les points importants à retenir : 

  • Séparation des environnements :
    La DMZ permet d'isoler les serveurs exposés (sites internet, serveurs de messagerie, de fichiers, etc.) du réseau interne. Ainsi, même si une personne malveillante compromet un serveur dans la DMZ, il ne peut pas accéder directement aux ressources critiques de l'entreprise.
  • Renforcement de la sécurité
    En filtrant et en contrôlant le trafic entre le réseau public et le réseau privé, la DMZ ajoute une couche de défense supplémentaire, réduisant les risques d'attaques directes sur le réseau interne.furtivement.png
  • Gestion des accès :
    Des règles de pare-feu strictes sont mises en place pour limiter les communications entre la DMZ, généralement l'on ouvre les accès pour que notre service fonctionne, rien de plus. Cela limite les communications entre la DMZ, le réseau interne et internet et de contrôler précisément qui a accès à quoi.
  • Utilisation typique :
    On y héberge souvent des serveurs qui doivent être accessibles depuis l'extérieur (sites web, serveurs d'applications publiques, etc.) tout en préservant la sécurité du réseau interne.

Exemple de schéma d'architecture réseau avec DMZ

network-diagram-v2.png

Pas de commentaires
Retour en haut