Quelle est la difference entre une DMZ et un VLAN - Windows & Software
Marsh Posté le 13-07-2006 à 09:20:41
dmz:
Sur un pare-feu, on appelle DMZ une zone qui n'est ni publique, ni interne. Ces zones ne peuvent exister que si le pare-feu possède plus de deux interfaces réseau, une pour la connexion au réseau externe et l'autre pour la connexion au réseau interne.
Si un pare-feu possède trois interfaces au moins (ou trois "pattes" ), il est possible de créer une DMZ sur la troisième interface. On y placera les serveurs qui ont besoin de sortir sur l'extérieur, mais qui ont également besoin d'être protégés des menaces internes. Ainsi, si des utilisateurs en interne veulent faire des opérations frauduleuses sur les serveurs, ils devront franchir la barrière du pare-feu et les règles de filtrage mises en place.
En se plaçant du côté extérieur, mettre les serveurs en DMZ permet de protéger le réseau interne des menaces externes, puisqu'un pirate arrivant à accéder en DMZ devra encore fournir un effort pour pénétrer sur le réseau interne.
VLAN
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique.
En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique. Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).
Marsh Posté le 13-07-2006 à 09:21:47
Bonjour,
Tout d'abord les définitions :
- DMZ : Dimilitarized Zone (Zone Démilitarisée, pour ceux qui n'aurait pas compris ;-)), c'est une zone dépourvu de règles ou du moins très pauvre en règle de pare-feux, elle est accessible de partout du WAN comme du LAN mais n'a pas accès (de préférence) au LAN.
-VLAN : Virtual Local Area Network, c'est un LAN virtuel sur un même réseau local. On peut configurer les VLANs de différentes manières pour que par exemple les stations sur des VLANs différents ne communiquent pas entre eux pour que un VLAN fasse parti de plusieurs VLANs, pour que un VLAN puisse voir un autre VLAN sans que ce dernier voit le premier. Et ainsi de suite...
Pour ta solution, il est préférable de mettre ton serveur en DMZ plutôt qu'en VLAN ca te fera moins de configuration à faire si ton serveur Orange est indépendant. Si le serveur héberge une autre application pour le LAN, il faut mieux alors utiliser les VLANs.
Cordialement,
GTH29
Marsh Posté le 13-07-2006 à 12:00:34
Ok j'ai bien compris cette fois. Merci pour vos informations.
Marsh Posté le 14-07-2006 à 04:53:15
Globalement et pour vulgariser un maximum.
Lorsque ton routeur recois une requête qu'il ne sais ou envoyer, il l'envoie à la DMZ. Autrement dit, la DMZ remplace le blackhole si je peux m'exprimer ainsi (sauf si le firewall BLOQUE la requête avant bien sur)
un VLAN c'est un LAN virtuel. Ca permet de séparer un groupe de PC et de créer des 'bulles' pour les isolers même s'il sont tous sur le même routeur par exemple.
Voilà pour les explications simple
Marsh Posté le 12-07-2006 à 23:48:35
Je viens de créé un VLAN sur mon switch manageable pour y connecter un serveur orange bureau.
Tantôt orange me parle de DMZ tantôt de VLAN, je suis un peu paumé. Quelle est la difference entre les deux?
Merci à vous.