(Courriels de diversion: <atermoierais@retercer-transportais.com> <gendarmees@vinicole-troqueraient.com> <agrafes@assiettes-hippiques.com> <endurerai@revolutionnees-financaient.com> <personnifieriez@enrobee-electrisant.com> <transiterions@dialecte-depassait.com> <repudiees@filmerais-couvre-chef.com> <tritureras@gravissons-intimeras.com> <flambeurs@regardables-distribuables.com> <mauvais@exultes-fouger.com> )
Arnaud Rolly wrote:
Par principe basique de sécurité, une vraie DMZ est sur un réseau séparé PHYSIQUEMENT du réseau local. La DMZ au sens "freebox" n'est que de la redirection de port. Si la machine du "DMZ freebox" est compromise, le réseau local n'est plus protégé.
Wikipedia dit:Some home routers refer to a DMZ host. A home router DMZ host is a host on the internal network that has all ports exposed, except those ports forwarded otherwise.
By definition this is not a true DMZ, since it provides no security between the host and the internal network. That is, the DMZ host is able to connect to hosts on the internal network, but hosts in a real DMZ are prevented from doing so by the firewall that sits between them.
ce qui voudrait dire, en gros que ce prétendu "DMZ" serait juste une machine qui recevrait tous les ports (tous les ports ouverts redirigés vers cette machine). en fait, ca rends juste cette machine plus exposée que les autres... et il devient indispensable d'y affecter un firewall efficace. je ne vois pas bien l'intérêt, il est plus simple de ne rediriger que les ports utiles, vers la machine qui en a besoin.
merci jdd -- http://www.dodin.net -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>