Adresses publiques (DMZ)
Une DMZ (Demilitarized Zone) est un sous-réseau physique ou logique qui offre une couche de sécurité supplémentaire entre un réseau interne et l'Internet externe. La fonction principale d'une DMZ est d'intercepter les attaques externes et d'empêcher qu'elles n'atteignent le réseau interne.
Configurer la DMZ
- Centro Business 2.0
- Centro Business 3.0
Le Centro Business 2.0 met à disposition deux options DMZ différentes, qui peuvent être activées comme suit :
- Sur le portail du routeur sous Réseau → Adresses publiques
- Activer l'option DMZ souhaitée
Adresses IP publiques sur tous les ports LAN (DHCP) Avec cette option, la DMZ est activée sur tous les ports LAN (y compris WLAN) du Centro Business. Le LAN local du routeur ne peut plus être utilisé dans ce mode.
Adresses IP publiques sur le port LAN 1 (DMZ) Avec cette option, la DMZ est activée sur le port LAN 1. Le LAN local du Centro Business peut continuer à être utilisé sur les ports 2–4 ainsi que via WLAN.
Le Centro Business 3.0 met à disposition deux options DMZ différentes, qui peuvent être activées comme suit :
- Sur le portail du routeur sous Réseau → Adresses publiques
- Activer l'option DMZ souhaitée
Adresses IP publiques sur tous les ports LAN (DHCP) Avec cette option, la DMZ est activée sur tous les ports LAN (y compris WLAN) du Centro Business. Le LAN local du routeur ne peut plus être utilisé dans ce mode.
Adresses IP publiques sur le port LAN 5 (DMZ) Avec cette option, la DMZ est activée sur le port LAN 5. Le LAN local du Centro Business peut continuer à être utilisé sur les ports 1–4 ainsi que via WLAN.
Restrictions
- Non disponible avec le contrat BNS/EC-S
FAQ - DMZ
Quels sont les avantages d'une DMZ ?
- Sécurité améliorée : En plaçant des serveurs accessibles au public dans la DMZ, le réseau interne est protégé contre les attaques directes depuis Internet.
- Isolation des services : Des services tels que les serveurs web, les serveurs de messagerie et les serveurs DNS peuvent être isolés dans la DMZ, ce qui simplifie la sécurité et la gestion de ces services.
- Flexibilité : La DMZ offre un environnement flexible dans lequel de nouveaux services et applications peuvent être testés et déployés sans mettre en danger le réseau interne.
Particularités :
- L'accès depuis la DMZ vers le réseau (LAN) est bloqué.
- L'accès depuis le LAN vers la DMZ s'effectue au moyen des adresses IP publiques.
- L'accès au portail du routeur s'effectue via le réseau LAN ou l'accès à distance.
- L'accès depuis la DMZ au portail du routeur n'est pas possible.
info
Manque-t-il quelque chose ici ? Vos commentaires sont les bienvenus ! pilot@swisscom.com Merci de décrire le domaine concerné ou les améliorations possibles.