User's Manual
37
4.3.6 Zone démilitarisée
La zone démilitarisée (ou DMZ en anglais) est un sous-réseau
exposant un client à Internet pour lui permettre de recevoir tous
les paquets entrants acheminés sur le réseau local.
Le trac en provenance d’Internet est normalement rejeté
et acheminé vers un client spécique si la redirection ou
le déclenchement de port a été conguré sur le réseau. En
conguration à zone démilitarisée, un client réseau reçoit tous les
paquets entrants.
Le déploiement de cette fonctionnalité sur un réseau est
particulièrement utile lorsque vous souhaitez ouvrir des ports
entrants ou héberger un nom de domaine ou un serveur de
messagerie électronique.
Attention : l’ouverture de tous les ports d’un client au trac Internet
rend le réseau vulnérable aux attaques extérieures. Veuillez prendre
en compte les risque encourus lors de la conguration d’une zone
démilitarisée.