Que signifie la zone démilitarisée ?
Une zone démilitarisée (DMZ) fait référence à un hôte ou à un réseau qui agit comme un réseau ou un chemin sécurisé et intermédiaire entre le réseau interne d'une organisation et le réseau externe ou non propriétaire.
Une DMZ sert de réseau de première ligne qui interagit directement avec les réseaux externes tout en le séparant logiquement du réseau interne.
Une zone démilitarisée peut également être appelée périmètre de réseau ou réseau périmétrique.
Weendoz explique la zone démilitarisée
DMZ est principalement mis en œuvre pour sécuriser un réseau interne contre les interactions, l'exploitation et l'accès par des nœuds et des réseaux externes. DMZ peut être un sous-réseau logique ou un réseau physique agissant comme un pont sécurisé entre un réseau interne et externe. Un réseau DMZ a un accès limité au réseau interne et toutes ses communications sont analysées sur un pare-feu avant d'être transférées en interne. Si un attaquant a l'intention de violer ou d'attaquer le réseau d'une organisation, une tentative réussie entraînera uniquement la compromission du réseau DMZ, et non du réseau central qui le sous-tend. DMZ est considéré comme plus sécurisé, plus sûr qu'un pare-feu et peut également fonctionner comme un serveur proxy.