Une DMZ est une « zone démilitarisée ». Dans les réseaux , une DMZ applique le pare-feu qui se dresse entre un réseau local privé et Internet . Cette configuration est généralement utilisée quand une entreprise a un site Web qui il veut que le monde extérieur pour accéder , mais ne veut pas que des intrus d'accéder à son réseau privé. Caractéristiques
La DMZ contient au moins un ordinateur. Ce calculateur reçoit tous les messages destinés au réseau local et y répond , au nom de l'ordinateur derrière le pare-feu . Cette fonction en fait un serveur "proxy" - debout pour les ordinateurs sur le réseau local . Le serveur Web de l' entreprise sera également dans la DMZ et n'a pas besoin de se référer à des ordinateurs sur le réseau local privé .
Fonction
DMZ sont utiles pour la VoIP, ou Voice sur protocole Internet . Les appels VoIP sont initiées par le Session Initiation Protocol (SIP). L'un des traits distinctifs de SIP est qu'il appelle des ports aléatoires sur l'ordinateur destinataire. Pare-feu bloquent ce trafic. Les appels VoIP sont reçues par un serveur dans la DMZ et routés via un port spécifique sur la passerelle du LAN , où le logiciel pare-feu a été mis de laisser ouverte .
Sécurité
< br >
un serveur dans la DMZ agit comme un proxy pour le trafic sortant du réseau local . Cela permet à la politique de l'entreprise pour l'accès à Internet a permis d'être appliquées.