Zone démilitarisée (informatique)
En informatique, une zone démilitarisée,
ou DMZ (en anglais, demilitarized zone) est un sous-réseau séparé
du réseau local et isolé de celui-ci et d'Internet (ou d'un autre réseau) par
un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être
accédées depuis Internet, et qui n'ont pas besoin d'accéder au réseau local.
Les
services susceptibles d'être accédés depuis Internet seront situés en DMZ, et
tous les flux en provenance d'Internet sont redirigés par défaut vers la DMZ
par le firewall. Le pare-feu bloquera donc les accès au réseau local à partir
de la DMZ pour garantir la sécurité. En cas de compromission d'un des services
dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau
local.