Dans le domaine de la cybersécurité, une zone démilitarisée (DMZ), ou réseau périmétrique, est une zone réseau (un sous-réseau) située entre le réseau interne d’une organisation et un réseau externe, généralement Internet. L’objectif de la DMZ est d’améliorer la sécurité du réseau en le segmentant en fonction des exigences ou des politiques de sécurité. Ce modèle en couches aide à protéger le réseau interne en l’isolant des menaces extérieures.

Fonctionnement

La DMZ fonctionne comme un mécanisme de transit qui permet le passage de données d’une source sécurisée vers une destination non sécurisée, ou inversement. En pratique, elle sert de zone tampon, protégeant le réseau interne contre les accès non autorisés provenant de l’extérieur. Les appareils placés au sein de la DMZ sont visibles et accessibles depuis des réseaux externes, mais leur interaction avec le réseau interne est contrôlée et limitée.

Architecture de la DMZ

L’architecture typique d’une DMZ comprend deux pare-feu :

1. Pare-feu externe : Protège la DMZ contre les attaques provenant d’Internet.
2. Pare-feu interne : Protège le réseau interne contre d’éventuels compromissions des systèmes situés au sein de la DMZ.

Cette double couche de pare-feu permet d’appliquer des politiques de sécurité différentes pour la communication entre le réseau interne, la DMZ et Internet.

Utilisations courantes

Les DMZ sont couramment utilisées pour héberger des services qui doivent être accessibles depuis l’extérieur, tels que :

• Serveurs web
• Serveurs de messagerie électronique
• Serveurs FTP
• Serveurs DNS

Bien qu’accessibles depuis Internet, ces serveurs sont séparés du réseau interne de l’organisation, réduisant ainsi le risque qu’une attaque sur l’un de ces serveurs ne compromette l’ensemble du réseau de l’entreprise.

Exemple d’implémentation

Dans certains cas, un sous-réseau protégé, utilisé pour les serveurs accessibles depuis l’extérieur, est appelé DMZ. Un exemple typique est la configuration où une organisation possède un serveur web hébergé dans la DMZ. Le trafic web entre par le pare-feu externe, atteint le serveur web dans la DMZ, mais ne peut pas accéder directement au réseau interne sans passer par le pare-feu interne.

Avantages de la DMZ

1. Sécurité renforcée : En isolant les services accessibles depuis l’extérieur, on réduit le risque d’attaques directes sur le réseau interne.
2. Gestion simplifiée : Permet une gestion centralisée et simplifiée des politiques de sécurité pour les services accessibles depuis l’extérieur.
3. Flexibilité : Permet d’appliquer différentes politiques de sécurité pour différentes zones du réseau.

Conclusion

La DMZ représente une composante essentielle des stratégies modernes de sécurité réseau, contribuant à protéger les réseaux internes contre les menaces externes potentielles et garantissant un niveau de sécurité supplémentaire grâce à la segmentation du réseau et à la mise en œuvre d’un modèle de sécurité à plusieurs niveaux.