Qu'est-ce que DMZ dans la mise en réseau?

- Je configurer une application Java, qui est hébergé à côté d'un réseau d'entreprise. Alors, quelle est la DMZ et comment l'obtenir par le biais d'exposer les services?

-1 Êtes-vous demander à propos de la DMZ concept en général, ou sur la configuration d'un réseau particulier?

OriginalL'auteur Bahans Sallu | 2010-03-13

  1. 14

    DMZ (réseau):

    Dans la sécurité informatique, une DMZ ou zone démilitarisée est une personne physique ou logique sous-réseau qui contient et expose une organisation externe des services à un plus grand réseau non-sécurisé, généralement Internet. Le terme est habituellement considérée comme une DMZ par les professionnels. Il est parfois appelé un Réseau de Périmètre. Le but d'une zone démilitarisée est d'ajouter une couche de sécurité supplémentaire à une organisation de Réseau Local (LAN); un attaquant externe seulement a accès à l'équipement dans la zone DMZ, plutôt que toute autre partie du réseau.

    OriginalL'auteur

  2. 7

    La DMZ est une zone de votre local (domestique ou d'entreprise) réseau qui est accessible depuis l'extérieur (internet).

    Généralement, dans la maison du routeur il y a une configuration qui vous permet de spécifier l'ordinateur (IP) est dans la DMZ et le routeur va de l'avant des demandes provenant d'internet à l'ordinateur. L'ordinateur peut alors héberger des services (http, ftp, ssh, ...) qui sera disponible sur internet. Selon le type de routeur, ce sera plus ou moins configurable.

    Dans votre cas, je ne pense pas qu'il n'y a rien de spécial à faire dans l'application java (autres que la liaison du socket serveur sur le droit de la propriété intellectuelle... si vous avez plus d'un dont vous n'avez probablement pas). Vous devez configurer le routeur d'entreprise (ou demander) pour ajouter votre ordinateur à la DMZ. Ils vont probablement vous donner une adresse ip externe (adapté à votre ordinateur ip interne) peut être utilisé pour accéder à votre service à partir de l'internet.

    OriginalL'auteur Manuel Darveau

  3. 2

    Raisons pour lesquelles vous voulez une DMZ et les avantages qu'il offre. L'idée générale est que vous mettez votre public confronté les serveurs de la DMZ "réseau", de sorte que vous pouvez vous séparer de votre privé, réseau de confiance. Le cas d'utilisation est-ce parce que votre serveur a un visage public, il peut être à distance enracinée. Si cela se produit, et un parti malveillant parvient à accéder à votre serveur, il doit être isolé dans la DMZ réseau et ne pas avoir un accès direct privé pour les hôtes (ou à un serveur de base de données par exemple qui serait à l'intérieur du réseau privé et non sur la DMZ).

    Comment le faire: Il y a plusieurs façons, mais le "livre" est en utilisant deux pare-feu (bien sûr, vous pouvez obtenir le même résultat avec un pare-feu et intelligente de la configuration, bien que le matériel d'isolation est plus agréable). Le principal de votre pare-feu est entre internet et le serveur et le second pare-feu entre le serveur et le réseau privé. Sur ce deuxième pare-feu, tous les accès du serveur au réseau privé, dans l'idéal, être interdit (bien sûr, il serait un firewall statefull donc, si vous lancez une connexion à partir du réseau privé vers le serveur il fonctionne).

    Donc, c'est un assez haut niveau vue d'ensemble de la DMZ. Si vous souhaitez plus de détails techniques, veuillez modifier votre question en conséquence.

    copié à partir de la pile d'échange site web : https://security.stackexchange.com/questions/3667/what-is-the-real-function-and-use-of-a-dmz-on-a-network

    Si vous allez oublier que vous avez copié à partir d'une autre source, veuillez fournir un lien vers elle.
    oui : security.stackexchange.com/questions/3667/...

    OriginalL'auteur H Zakariae