DMZ (Zone démilitarisée)

ProtectionProtection des réseaux

Protection réseau

Protection des systèmes

Protection des données

RAID

Protection électrique

Onduleur

Plus d'information

Notion de cloisonnement

Les sytèmes pare-feu (firewall) permettent de définir des règles d'accès entre deux réseaux. Néanmoins, dans la pratique, les entreprises ont généralement plusieurs sous-réseaux avec des politiques de sécurité différentes. C'est la raison pour laquelle il est nécessaire de mettre en place des architectures de systèmes pare-feux permettant d'isoler les différents réseaux de l'entreprise : on parle ainsi de « cloisonnement des réseaux » (le terme isolation est parfois également utilisé).

Architecture DMZ

Lorsque certaines machines du réseau interne ont besoin d'être accessibles de l'extérieur (serveur web, un serveur de messagerie, un serveur FTP public, etc.), il est souvent nécessaire de créer une nouvelle interface vers un réseau à part, accessible aussi bien du réseau interne que de l'extérieur, sans pour autant risquer de compromettre la sécurité de l'entreprise. On parle ainsi de « zone démilitarisé » (notée DMZ pour DeMilitarized Zone) pour désigner cette zone isolée hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile.

DMZ - zone démilitarisée

Les serveurs situés dans la DMZ sont appelés « bastions » en raison de leur position d'avant poste dans le réseau de l'entreprise.

La politique de sécurité mise en oeuvre sur la DMZ est généralement la suivante :

Traffic du réseau externe vers la DMZ autorisé ;
Traffic du réseau externe vers le réseau interne interdit ;
Traffic du réseau interne vers la DMZ autorisé ;
Traffic du réseau interne vers le réseau externe autorisé ;
Traffic de la DMZ vers le réseau interne interdit ;
Traffic de la DMZ vers le réseau externe refusé.

La DMZ possède donc un niveau de sécurité intermédiaire, mais son niveau de sécurisation n'est pas suffisant pour y stocker des données critiques pour l'entreprise.

Il est à noter qu'il est possible de mettre en place des DMZ en interne afin de cloisonner le réseau interne selon différents niveaux de protection et ainsi éviter les intrusions venant de l'intérieur.

Précédent Firewall (pare-feu)

Suivant Translation d'adresse

Résultats pour DMZ (Zone démilitarisée)

Dmz dangereux ? (Résolu) Bonjour, j'ai actuellement un serveur qui est en zone DMZ j'aurais voulu savoir si mettre un serveur sur dmz est dangereux ? merci de votre reponse www.commentcamarche.net/forum/affich-5013817-dmz-dangereux

Plusieurs sites sous Apache (Résolu) Bonjour! Je vais devoir héberger 2 sites web bien différents sur un même serveur web (sous Windows 2003 Server Web Edition) géré par l'entreprise dans laquelle je bosse, situé en zone DMZ (parefeu netasq), et j'aurais une préférence pour... www.commentcamarche.net/forum/affich-3364876-plusieurs-sites-sous-apache

Difficultés avec Bureau à distance WAN/LAN (Résolu) Bonjour, Je me trouve face à deux schémas LAN (un avec Domaine Win2003 et l'autre en Workgroup) chacun derrière leur propre Routeur ADSL (incluant un Firewall). En configurant le DMZ (Demilitarized Zone) du Firewall vers une machine,... www.commentcamarche.net/forum/affich-1235422-difficultes-avec-bureau-a-distance-wan-lan

Résultats pour DMZ (Zone démilitarisée)

[Windows] Réinstallation complète de ZoneAlarmL'instruction suivante doit solutionner les difficultés rencontrées lors de la réinstallation de ZoneAlarm (toutes versions). Assurez-vous d'utiliser un compte administrateur afin d'installer le logiciel ! CONSEIL : Cette instruction semble... www.commentcamarche.net/faq/sujet-3538-windows-reinstallation-complete-de-zonealarm

[mythes] ZoneAlarm et Avast sont incompatiblesMythe ZoneAlarm et Avast sont incompatibles. Il ne faut pas les installer ensemble. Réalité FAUX. Explications Quand vous installez Avast après ZoneAlarm, vous avez sûrement dû voir une fenêtre d'avertissement concernant un problème de... www.commentcamarche.net/faq/sujet-3907-mythes-zonealarm-et-avast-sont-incompatibles

Retrouver l'icône de Avast dans la zone de notificationIl peut arriver que vous perdiez l'icône de Avast dans la zone de notification. Pour la retrouver, faites ceci: Allez dans le poste de travail > Partition C:\Program Files\ALWIL Software\Avast4\ Faites un clic droit sur le fichier ashDisp.exe >... www.commentcamarche.net/faq/sujet-12768-retrouver-l-icone-de-avast-dans-la-zone-de-notification

Résultats pour DMZ (Zone démilitarisée)

Zone dégroupée ou non ???? (Résolu)Bonjour, Comment puis je savoir si je suis en zone dégroupée ou non ?? J'habite le loiret à INGRE 45140 FAI : tele2 Merci Jgx www.commentcamarche.net/forum/affich-1653764-zone-degroupee-ou-non

Zone non dégroupée (Résolu)Bonjour, Je vais déménager en haute savoie dans un village qui est apparemment en zone non dégroupée et je voulais savoir si il est possible d'avoir une box (darty,free,neuf..)pour Internet,telephonie,et TV ? Et je voulais savoir si je suis... www.commentcamarche.net/forum/affich-5542277-zone-non-degroupee

Zone Alarm et MAJ KB951748 incompatibles! (Résolu)Bonsoir, je ne sais pas trop sur quel forum la mettre mais si vous êtes sous XP et que vous utilisez Zone Alarm, n'installez pas le KB951748 avant que Zone Labs ait fait sa mise à jour. Le résultat de la mise à jour fait que Zone Alarm (en... www.commentcamarche.net/forum/affich-7326466-zone-alarm-et-maj-kb951748-incompatibles

Résultats pour DMZ (Zone démilitarisée)

Télécharger ZoneAlarmZoneAlarm est un pare-feu convivial bloquant les pirates et autres menaces inconnues. Par ailleurs, ZoneAlarm : Identifie de façon systématique les pirates et bloque les tentatives d'accès Rend automatiquement votre ordinateur "invisible" à tous... www.commentcamarche.net/telecharger/telecharger-157-zonealarm

Résultats pour DMZ (Zone démilitarisée)

Top Gun: Combat Zones:Aucune caractéristique disponible pour Top Gun: Combat Zones. www.commentcamarche.net/guide-achat/top-gun-combat-zones-176583-fiche-technique