DMZ

 

 

Zone démilitarisée ou demilitarized zone en anglais.

Dans le monde professionnel, DMZ est un sous-réseau séparé du réseau local qui sera accessible depuis l'extérieur. C'est dans cette zone que se trouve les machines accessibles depuis internet.

La DMZ possède un niveau de sécurité intermédiaire par rapport au réseau local avec entre autre un traffic du réseau externe vers la DMZ autorisé, ce qui n'est pas le cas avec un réseau local.

Un pare-feu sera donc nécessaire pour répondre au niveau de sécurité du DMZ et du réseau interne.

 

Dans le cas d'une box, la DMZ est simplifiée à l'extrème, car il n'y aura pas de notion de sous-réseau et de réseau local. Il n'y a qu'un réseau local, avec simplement une redirection des flux entrants vers une machine définie en DMZ. Celle-ci sera donc accessible depuis le réseau local ou depuis l'extérieure.

Par la suite, pour accéder à votre serveur, il suffit d'indiquer l'adresse IP de votre box tel que visible depuis l'extérieur. La box redirigera ensuite le flux sur l'adresse ip locale du serveur que vous aurez défini.

AttentionIl faut une adresse IP externe fixe. Si votre FAI ne vous permet pas de fixer l'adresse IP de votre box, il faudra utiliser des services comme dynip, noip pour résoudre ce problème ...

AttentionIl faudra sécuriser votre machine déclarée en DMZ ! Cf. Sécurité sous Linux ou pour un raspberry par exemple. Voire limiter encore l'accès via la box en ne pas mettant la machine en DMZ, mais faisant une redirection de quelques ports vers ceux mis en écoute par votre serveur.

 

Le principe au niveau des box sera toujours le même:

- Fixer l'adresse IP du nouveau serveur (pour qu'il soit toujours accessible à la même adresse)

- Sécuriser ce serveur

- Le déclarer en zone dmz

 

Voici des explications pour paramétrer la DMZ pour:

La freebox V5 ou freebox Crystal

La freebox V6 ou mini 4K

Le B593S-22