Un dmz (zone demilitarisée) est un segment de réseau qui agit comme une zone de zone entre un peu interne de confiance et un réalues externe non fiable, généralement Internet. Il est conçu pour Héberger des Services Publics, Tels Que des Serveurs Web, des Serveurs de Messagerie ou des Serveurs d'applications, Qui doivent Être accessoires depuis Internet, let entéger le RÉSEAU INTERDE DE L'INSPOSITION EXPOSITION Directe Aux Menaces Externces.
La non-dmz, en revanche, Fait référence au réseau interne ou aux segments au sein de l'organisation un-net qui ne sont pas exposés directeurs aux réseaux externes internet. Il comprend les déses de l'où les données sensibles, les internes des applications et l'infrastructure sont hébergees, protégés par des pare-feu et d'autres mésures de sécurit.
DMZ Signifie Zone Démilitarisée.
Réseaux et cybersécurités, une dmz est une zone de lasigne au sein d'unité architecture Réseau stratégilement isolée à la fois du réseseau interne et de l'Internet externe. Il sert de zone Sécurisée où sont placés les serveurs et services publics, leur permettant d'être accessible depuis Internet en minimisant le risque de compromettre la securité du RÉASEAU interne.
Il existe des principaux types de configurations de configurations dmz:
- DMZ à Hébergement unique: Configuration dans les cpes, un seul pae-feu separe la dmz D'Internet et du réseau interne. Les Serveurs Publics Résident dans la DMZ et seuls Les services Nécesses Sont Exposés à Internet, réduisant Ainssi la Surface d'Attaque et Protégeant le RÉSEAU INTERNE.
- DMZ à double hébergement: CETTe Configuration implique de placeer deux pare-feu ou dispositifs de SÉCURÉ ENTRE LA DMZ, Internet et le RÉSEAU INTERNE. Un pare-feu fait face à Internet, tandis que l'autre fait face au réseau interne. Configuration de la CETTE Fournit UNE COUCHE DE SÉCURÉ Supplémentaire en isolant la dmz des menaces externes et internes, garantisant Ainsi un contra ’Accès et un filtrage du trafic plus stricts.
- DMZ à Sous-Réseau Filtré: Également Connue Sous le Nom de Dmz à Triple Hébergement, CETTE Configuration Ajoute une Couche de Sécurite Supplémentaire en Utilisant Un Route de Filtrage ou un Pare-Feu Entre Entre la dmz et Internet et le RÉSEAU INTERNE. Configuration de la cette Fourni des Contrôles de SÉCURÉ AMÉLIORÉS ET PERMET des Politiques de Filtrage du Trafic et de Contrôle d'accès plus granulaires, Ce qui la Rend Adaptière AUX ENTRÉMENTATIONS NÉCESSITANTES DES MESURES DE SÉCURITÉ STRICTE.
Les organisations Devraient envisager de mettre en ŒUVRE UNE DMZ LORSQUELLES ONT ONSOINE D'HÉBERGER des Services Accessible au public, Tels Que des Serveurs Web, des serveurs de Messagerie ou des Serveurs d'application, Qui Nécessitent Une Connectivité Internet Tout En Maintenance Une un Séparation Sécurisée des Réseaux internes. L'utilisation d'unité dmz permet de minimiser le risque d'attaques dissol Menaces externes.