Demilitarized Zone - Zone démilitarisée. Zone tampon sur un réseau local, rassemblée en sous-réseau en raison de sa vulnérabilité aux intrusions.

Les routeurs sont généralement associés à des firewalls (pare-feu) qui protègent les machines du réseau de toute tentative extérieure de contact non demandé. Certains services installés sur un réseau ont cependant besoin de rester accessibles depuis l’extérieur (Internet), comme le serveur de mail ou le serveur web. Une machine qui sert à des jeux en ligne ou à des échanges peer-to-peer peut également être gênée par le firewall.

Pour ces raisons, une partie des machines d’un réseau local peut être placée en DMZ : elles sont rassemblées dans un sous-réseau qui dépend bien d’un firewall (le firewall principal ou bien un autre, indépendant) mais avec une sécurité différente. De cette façon, si une machine située en DMZ est compromise, l’autre partie du réseau reste à l’abri.

Le DMZ tire son nom de la zone située à la frontière entre les deux Corée, une zone démilitarisée à la lisière de laquelle d’importants dispositifs de sécurité sont installés.

• Firewall

• Réseaux et connectique
• Routeur