Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.1999      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

DMZzone démilitarisée », « DeMilitarized Zone ») est un acronyme et terme informatique désignant une partie d'un réseau local (un sous-réseau) à protection neutre par rapport à d'autres sous-réseaux à protections renforcées.

Internet doit toujours être considéré comme une zone hostile.

Dans un réseau local, un réseau d'entreprise, par exemple, certaines machines doivent pouvoir être accédées de l'extérieur (depuis Internet), comme les serveurs Web, les serveurs de messagerie ou les serveurs FTP. Cela est nécessaire au personnel itinérant (les représentants, par exemple, durant leurs visites commerciales chez des prospects...) comme par les clients/visiteurs. Notons que les clouds tuent dans l'oeuf toute notion de DMZ et exposent toutes les données, quels que soient les chiffrements mis en place et les VPN utilisés.

Ces mêmes machines doivent pouvoir être accédées de l'intérieur (par les machines du ou des sous-réseaux du personnel des services locaux).

Donc on militarise durement les sous-réseaux locaux et on démilitarise (relativement) le sous-réseau accessible depuis l'extérieur, de telles manières (pare-feu matériel, et même cascade de pare-feu) que les sous-réseaux locaux ne puissent jamais être accédés depuis l'extérieur, même si le pare-feu est compromis ou les machines de la DMZ sont compromises.

Avec des mots simples, la DMZ est publique et l'on peut s'y promener (sous des yeux scrutateurs et suspicieux, tout de même), tous les autres sous-réseaux sont privés et défendus (dans tous les sens du terme).