[gull] [SPAM] Re: Représentation DMZ, vos avis.

Will van Gulik will.van.gulik at nimag.net
Mon Oct 6 11:49:21 CEST 2025 

Salut Felix,

De mon point de vue, la DMZ est exposée, mais partiellement protégée.
C'est un endroit où une machine pourrait se faire compromettre, mais ça
n'affecterai pas les ressources privées qui sont également protégée,
mais dans un autre domaine de broadcast.

Je crois comprendre d'où vient ton concept, ça me rappel l'époque où on
avait des lignes DSL et des routeurs très peu puissant : 
- Tu avais un /29 disponible pour tes serveurs publiques sur un port, 
   et derrière le PTP vers l'ISP, tu avais le NAT sur un autre port 
   pour la  partie privée avec un subnet RFC1918.

Je crois que le paradigme a évolué avec le temps, parcequ'il est rare
que je ne sécurise pas une machine qui est exposée dans la DFZ, même si 
ce n'est que te m'assurer que je n'ai pas de services ouverts à mon insu.

En revanche j'ai vraiment une perspective de network engineer, peut-être
moins que celle d'un sysadmin.

En esperant que ce soit une piste / autre option pour un exercice de
penseé. 

Will

On Mon, Oct 06, 2025 at 07:46:20AM +0200, Félix Hauri via gull wrote:
>Merci Björn et Daniel,
>
>Mais précisement,
>
>Le Sun, Oct 05, 2025 at 08:34:22PM +0200, Daniel Cordey via gull a écrit :
>> Simple recherche de "DMZ computer" dans Google images...
>> Tu devrais trouver ton bonheur :-)
>
>non. La plupart des représentation montrent 2 firewall, comme
>la proposition de Björn.
>
>Or je n'ai jamais installé 2 firewall!
>
>Ou alors il s'agit d'un schéma de principe et les 2 firewall sont la même
>machine!? ( Dans ce cas, c'est bien ce que j'ai un peu partout, mais il
>n'y a que très peu de règle de firewall qui concernent la DMZ! Essentiellement
>de redirections dnat. Et surtout, je n'appèlerais pas ça un mur de feu. )
>
>Je pense au contraire que DMZ signifie que cette zone n'est pas protégée
>et donc exposée.
>
>L'endoit idéal pour installer des serveur publique et pourqoi pas
>un pot de miel.
>
>J'ai modifié mon dessin https://f-hauri.ch/vrac/dmz.svg
>pour ajouter:
>  - Un wifi (en dmz, voire plus bas)
>  - Un honeypot pour l'illustation (DMZ -> exposé)
>  - Un accès VPN pour l'accès depuis l'extérieur y.c. depuis le wifi.
>
>
>-- 
> Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch
>_______________________________________________
>gull mailing list
>gull at forum.linux-gull.ch
>https://forum.linux-gull.ch/mailman/listinfo/gull

More information about the gull mailing list