[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] RE: DMZ ?
> -----Original Message-----
> From: Patrice Garbe [SMTP:patrice@ozeo.com]
> Sent: lundi 17 septembre 2001 16:11
> To: linux@lists.unixtech.be
> Subject: Re: [linux] Porquoi un proxy se met dans la DMZ ?
>
> Salut,
>
> Par curiosité : qu'est-ce qu'une DMZ ?
> Merci
>
> Patrice
>
[MISSON Didier]
en gros, c'est une sorte de 3ème branche sur ton FireWall,
en plus de la connexion vers Internet, et de la connexion vers ton réseau
local.
Donc, cette DMZ, pour DeMilitary Zone,
une sorte de zone neutre donc, contient tes serveurs sensibles qui sont
ainsi isolés à la fois du monde extérieur (Internet) et de tes utilisateurs
locaux
(qui, en entreprise, ne sont peut-être pas toujours tous très gentils... ou
parfois un peu trop curieux)
...
On aurait idéalement la connexion DMZ dans une pièce protégée avec les
serveurs (porte blindée, code, etc)
Faut voir aussi contre quoi tu veux te protéger, et qui a accès à tes PC !
La DMZ a aussi un autre avantage...
Si tu dois laisser l'accès, par ex, à un serveur WEB dans la DMZ depuis
Internet, si qqun réussi à craquer ce serveur WEB, il n'a pas encore accès
au reste de ton réseau local ! Il doit repasser le FW d'abord...
J'espère ne pas avoir trop dit de c...
:p)
Didier
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]