Zone démilitarisée (informatique)
- Zone démilitarisée (informatique)
-
Schéma réseau d'une utilisation de DMZ avec un pare-feu. ADMER
En informatique, une zone démilitarisée (ou DMZ, de l'anglais demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet.
Le pare-feu bloquera donc les accès au réseau local pour garantir sa sécurité. Et les services susceptibles d'être accédés depuis Internet seront situés en DMZ.
En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau local.
Le nom provient à l'origine de la zone coréenne démilitarisée.
La figure ci-contre représente une architecture DMZ avec un pare-feu à trois interfaces. L'inconvénient est que si cet unique pare-feu est compromis, plus rien n'est contrôlé. Il est cependant possible d'utiliser deux pare-feu en cascade afin d'éliminer ce risque. Il existe aussi des architectures de DMZ où celle-ci est située entre le réseau Internet et le réseau local, séparée de chacun de ces réseaux par un pare-feu.
Voir aussi
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Zone démilitarisée (informatique) de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Zone démilitarisée — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Dans son sens premier, la zone démilitarisée de l anglais Demilitarized Zone ou DMZ désigne la zone qui sépare la Corée du Nord de la Corée du Sud sur 30… … Wikipédia en Français
Zone demilitarisee — Zone démilitarisée Pour l’article homonyme, voir Zone coréenne démilitarisée. Schéma réseau d une utilisation de DMZ avec un pare feu. En … Wikipédia en Français
Pare-feu (informatique) — Pour les articles homonymes, voir Pare feu et Firewall. Un pare feu, représenté par un mur de briques, pour cloisonner le réseau privé Un pare feu … Wikipédia en Français
Bastion (informatique) — Pour les articles homonymes, voir Bastion (homonymie). En sécurité des systèmes d information, un bastion (ou bastion host en anglais) est un élément du réseau informatique qui fournit un point d entrée et/ou de sortie unique vers Internet.… … Wikipédia en Français
Bastion (Informatique) — Pour les articles homonymes, voir Bastion (homonymie). En sécurité des systèmes d information, un bastion (ou bastion host en anglais) est un élément du réseau informatique qui fournit un point d entrée et/ou de sortie unique vers Internet.… … Wikipédia en Français
IPCop — Famille Linux Type de noyau Monolithique État du projet en développement Plates formes … Wikipédia en Français
Pare-Feu — « Firewall » redirige ici. Pour les autres significations, voir Firewall (homonymie) … Wikipédia en Français
Pare-feux — Pare feu « Firewall » redirige ici. Pour les autres significations, voir Firewall (homonymie) … Wikipédia en Français
Pare feu — « Firewall » redirige ici. Pour les autres significations, voir Firewall (homonymie) … Wikipédia en Français
Parefeu — Pare feu « Firewall » redirige ici. Pour les autres significations, voir Firewall (homonymie) … Wikipédia en Français
Pour l’article homonyme, voir Zone démilitarisée. 
