Étape 6

Finalité d'une DMZ

Une DMZ rajoute une couche de sécurité à un réseau déjà sécurisé.

Avant de mettre en place une DMZ, il faut maîtriser la sécurité de son réseau (« le coeur »). En effet, une DMZ n’a pas pour vocation de sécuriser un réseau qui ne l’est pas au préalable ; elle est là pour "compliquer" la vie du hacker en apportant une sur-sécurité sur le « coeur» du réseau (rupture protocolaire, alertes...).

Lorsqu’un système de sécurité réseau est créé, on pense qu’il est « parfait » mais certains daemons peuvent tourner insidieusement, certaines failles logicielles inconnues sont toujours possibles ; alors on souhaite une couche de sécurité supplémentaire au cas où la première ne serait pas optimale.

En fait, une DMZ est identique à une sécurité réseau IP classique à la différence quelle intègre, entre autre , un ou plusieurs serveurs applicatifs (daemons) et la rupture protocolaire ; il s’agit en fait d’un deuxième réseau local, voir plus. Une DMZ accentue les contrôles réseaux et applicatifs (ne sont pas les mêmes que dans la sécurité réseau IP classique). Le but est d’empêcher un hacker d’arriver à franchir le 2ème niveau de sécurité ; des alertes seront déclenchées avant qu’il ne parvienne à ce niveau.

Sécurité Réseau Classique

Sécurité Réseau avec DMZ

Les machines qui évoluent dans la DMZ devraient avoir le contrôle absolu sur les flux entre le réseau local et l’extérieur

Schéma :
1. les fichiers arrivent de l’extérieur,
2. la communication qui sera à l’origine de la création du fichier a été acceptée par un 1er pare-feu
3. un fichier se crée dans les fichiers d’un des serveurs d’applications de la DMZ
4. ce fichier va être envoyé avec l’accord du 2ème pare-feu et de l’applicatif distant sur le réseau local interne.

En aucun cas, un process initié par l’extérieur ne pourra écrire directement sur une machine du réseau local. Par ce biais, une étanchéité optimale du réseau local est définie et appliquée. Il va de soit que la symétrique est vraie (du réseau local vers internet ou l’extérieur inamical).
J’interdis tout, sauf ce que j’ai explicitement autorisé.

Exemple imagé :
Un appartement est sécurisé par une porte blindée (sécurité de niveau 1) ; pour parfaire cette sécurité, un digicode est placé à l’entrée de l’immeuble (sécurité de niveau 2). Cette sécurité de niveau 2 ne saura être vraiment opérationnelle qu’à la condition d’une sécurité de niveau 1 correcte – si la sécurité de niveau 1 est une porte ranch... aucune utilité !!!

Si la paroi d'une coque de bateau a une fuite, le fait d'ajouter une double coque ne solutionnera pas le problème. La fuite persistera...