Zone démilitarisée

Un article de Wikipédia, l'encyclopédie libre.

À l'origine, la zone démilitarisée (ou DMZ) désigne la zone qui sépare la Corée du Nord de la Corée du Sud aux alentours du 38^e parallèle. Elle assure que chacun des deux camps pourra apercevoir une manœuvre de l'ennemi de pénétration de la zone (et donc une volonté de guerre). C'est ce que l'on nomme en termes européens un no man's land au Royaume-Uni et un glacis en France.

[modifier] En sécurité informatique

Une zone démilitarisée est un sous-réseau (DMZ) isolé par un pare-feu. Ce sous-réseau contient des machines se situant entre un réseau interne (LAN - postes clients) et un réseau externe (typiquement, Internet).

Elle se définit aussi comme une zone, un sous-réseau voire une plage d'adresses IP (ou une seule adresse IP) sur un réseau n'étant pas soumise aux règles d'un pare-feu.

La DMZ permet à ses machines d'accéder à Internet et/ou de publier des services sur Internet sous le contrôle du pare-feu externe. En cas de compromission d'une machine de la DMZ, l'accès vers le réseau local est encore contrôlé par le pare-feu interne.

La figure ci-contre représente un cas particulier de DMZ où les deux pare-feu sont fusionnés : c'est la 'collapsed DMZ'. L'avantage est que si l'une des machines de la DMZ est compromise elle ne pourra pas "sniffer" le trafic Internet du LAN. L'inconvénient c'est que si cet unique pare-feu est compromis, plus rien n'est contrôlé.

La DMZ est aussi (sur certain routeurs) le fait de rediriger tous les ports vers un pc précis sur un réseau local.

[modifier] Voir aussi

• Zone coréenne démilitarisée pour l'histoire de la zone qui a donné le nom à cette notion informatique.
• Pare-feu
• Sécurité informatique
• Bastion (informatique)

• Portail de la sécurité informatique