Si certaines machines de votre réseau doivent être accessibles de l’extérieur, vous pouvez avoir besoin d’une DMZ. Découvrez dans quels cas l’utiliser, et comment la sécuriser.
Une DMZ, ou zone démilitarisée, permet de protéger votre réseau d’entreprise, notamment si certaines machines de votre réseau sont amenées à être accessibles de l’extérieur. Pour bien sécuriser votre DMZ, configurez votre pare-feu de façon adéquate.
Une DMZ désigne une zone tampon entre le réseau à protéger (votre réseau d’entreprise) et le réseau hostile (internet).
Cette zone tampon contient les équipements étant susceptibles d'être accédées depuis Internet.
Le pare-feu de votre Livebox bloquera donc les accès au réseau local pour garantir la sécurité de vos données. Les services susceptibles d'être piratés depuis Internet sont eux situés dans la DMZ. En cas de piratage d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non aux données du réseau local.
Lorsque certaines machines de votre réseau local font office de serveur Web, de serveur de messagerie, de serveur FTP public, elles doivent parfois être accessibles de l’extérieur.
Dans ce cas, il peut être utile de créer une DMZ pour ne pas risquer de compromettre la sécurité de votre réseau d’entreprise :
Le niveau de pare-feu de votre Livebox Pro doit être configuré sur Minimum ou Faible pour utiliser une DMZ.
De même, vous devez absolument protéger l’ordinateur mis dans la DMZ par un pare-feu efficace :