[gull] [SPAM] Re: Représentation DMZ, vos avis.
Félix Hauri
felix at f-hauri.ch
Mon Oct 6 07:46:20 CEST 2025
Merci Björn et Daniel,
Mais précisement,
Le Sun, Oct 05, 2025 at 08:34:22PM +0200, Daniel Cordey via gull a écrit :
> Simple recherche de "DMZ computer" dans Google images...
> Tu devrais trouver ton bonheur :-)
non. La plupart des représentation montrent 2 firewall, comme
la proposition de Björn.
Or je n'ai jamais installé 2 firewall!
Ou alors il s'agit d'un schéma de principe et les 2 firewall sont la même
machine!? ( Dans ce cas, c'est bien ce que j'ai un peu partout, mais il
n'y a que très peu de règle de firewall qui concernent la DMZ! Essentiellement
de redirections dnat. Et surtout, je n'appèlerais pas ça un mur de feu. )
Je pense au contraire que DMZ signifie que cette zone n'est pas protégée
et donc exposée.
L'endoit idéal pour installer des serveur publique et pourqoi pas
un pot de miel.
J'ai modifié mon dessin https://f-hauri.ch/vrac/dmz.svg
pour ajouter:
- Un wifi (en dmz, voire plus bas)
- Un honeypot pour l'illustation (DMZ -> exposé)
- Un accès VPN pour l'accès depuis l'extérieur y.c. depuis le wifi.
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list