DMZ (Zone démilitarisée)
Définition
Sous-réseau isolé entre le réseau interne (LAN) et Internet, qui héberge les services accessibles depuis l'extérieur (serveurs web, messagerie, DNS) tout en les séparant du réseau interne par des pare-feux.
Pourquoi c'est important
La DMZ est un concept d'architecture réseau fondamental qui illustre le principe de segmentation et de moindre exposition. Elle est présente dans presque toutes les infrastructures d'entreprise.
Comment l'enseigner
Dessinez l'architecture avec les étudiants : Internet → FW externe → DMZ → FW interne → LAN. Pour chaque zone, listez ce qui a le droit de communiquer avec quoi et dans quel sens.
Idée d'exercice
Lab de conception : les étudiants doivent placer correctement 5 services (web public, mail, DNS, base de données, intranet) dans une architecture DMZ et justifier chaque choix.
Erreur courante en formation
Réduire la DMZ à un concept théorique sans montrer comment elle se configure concrètement avec des pare-feux et des règles de filtrage.
Questions fréquentes
Qu'est-ce que le DMZ (Zone démilitarisée) en cybersécurité ?
Sous-réseau isolé entre le réseau interne (LAN) et Internet, qui héberge les services accessibles depuis l'extérieur (serveurs web, messagerie, DNS) tout en les séparant du réseau interne par des pare-feux.
Comment enseigner le DMZ (Zone démilitarisée) à des étudiants ?
Dessinez l'architecture avec les étudiants : Internet → FW externe → DMZ → FW interne → LAN. Pour chaque zone, listez ce qui a le droit de communiquer avec quoi et dans quel sens. Lab de conception : les étudiants doivent placer correctement 5 services (web public, mail, DNS, base de données, intranet) dans une architecture DMZ et justifier chaque choix.
Pourquoi DMZ (Zone démilitarisée) est-il important en formation cybersécurité ?
La DMZ est un concept d'architecture réseau fondamental qui illustre le principe de segmentation et de moindre exposition. Elle est présente dans presque toutes les infrastructures d'entreprise.