[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] RE: DMZ ?



OK je te remercie !

Le lun, 17 sep 2001, MISSON Didier a écrit :
> > -----Original Message-----
> > From:	Patrice Garbe [SMTP:patrice@ozeo.com]
> > Sent:	lundi 17 septembre 2001 16:11
> > To:	linux@lists.unixtech.be
> > Subject:	Re: [linux] Porquoi un proxy se met dans la DMZ ?
> >
> > Salut,
> >
> > Par curiosité : qu'est-ce qu'une DMZ ?
> > Merci
> >
> > Patrice
>
> [MISSON Didier]
> en gros, c'est une sorte de 3ème branche sur ton FireWall,
> en plus de la connexion vers Internet, et de la connexion vers ton réseau
> local.
>
> Donc, cette DMZ, pour DeMilitary Zone,
> une sorte de zone neutre donc, contient tes serveurs sensibles qui sont
> ainsi isolés à la fois du monde extérieur (Internet) et de tes utilisateurs
> locaux
> (qui, en entreprise, ne sont peut-être pas toujours tous très gentils... ou
> parfois un peu trop curieux)
> ....
> On aurait idéalement la connexion DMZ dans une pièce protégée avec les
> serveurs (porte blindée, code, etc)
> Faut voir aussi contre quoi tu veux te protéger, et qui a accès à tes PC !
>
> La DMZ a aussi un autre avantage...
> Si tu dois laisser l'accès, par ex, à un serveur WEB dans la DMZ depuis
> Internet, si qqun réussi à craquer ce serveur WEB, il n'a pas encore accès
> au reste de ton réseau local ! Il doit repasser le FW d'abord...
>
> J'espère ne pas avoir trop dit de c...
>
> :p)
>
> Didier
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]