Qu'est ce qu'une DMZ en informatique ?
J'ai l'option DMZ dans la configuration de ma box, mais je ne sais pas à quoi correspond cette DMZ ?
Une zone démilitarisée ou DMZ, parfois appelée réseau de périmètre, est une zone spéciale de votre réseau accessible depuis le monde extérieur et également depuis l’intérieur de votre organisation.
Dans une DMZ, vous pouvez placer vos appareils ou ressources auxquels vous souhaitez que les utilisateurs extérieurs à votre organisation, comme ceux venants d'Internet, puissent accéder.
Vous pouvez placer par exemple un serveur Web ou un serveur de jeu, dans une DMZ de manière à ce qu'il soit accessible depuis Internet, et vous y aurez également accès via votre réseau interne afin de modifier le serveur, etc. Vous pouvez également utiliser une DMZ pour un serveur d'accès distant, qui permet aux utilisateurs d'accéder aux ressources internes via Internet.
Pour en revenir au cas spécifique des DMZ proposées dans les Box des fournisseurs d'accès à Internet, elles permettent d’ouvrir complètement l'un de vos ordinateurs, pour le rendre accessible depuis Internet. Pour faire simple, le firewall intégré à votre Box ne filtrera quasiment rien, et laissera passer n'importe qu'elle requêtes à destination de la machine spécifiée. Vous n'aurez ainsi pas à configurer des ouvertures de ports ou de services, car ils seront tous ouverts vers le ou les ordinateurs intégrés à la DMZ.
Remarque : l'utilisation d'une DMZ facilite l'ouverture d'un ordinateur vers et depuis Internet, mais comme vous l'avez compris, la DMZ ouvre tout. Il est parfois bien plus judicieux et plus sécurisé de ne pas ouvrir de DMZ, mais plutôt de configurer manuellement l'ouverture des ports et des services strictement nécessaires.