Quelle est la difference entre une DMZ et un VLAN

Recherche :

Dernière réponse
Sujet : Quelle est la difference entre une DMZ et un VLAN
fmaz008	Globalement et pour vulgariser un maximum. Lorsque ton routeur recois une requête qu'il ne sais ou envoyer, il l'envoie à la DMZ. Autrement dit, la DMZ remplace le blackhole si je peux m'exprimer ainsi (sauf si le firewall BLOQUE la requête avant bien sur) un VLAN c'est un LAN virtuel. Ca permet de séparer un groupe de PC et de créer des 'bulles' pour les isolers même s'il sont tous sur le même routeur par exemple. Voilà pour les explications simple :)

Dernière réponse

Sujet : Quelle est la difference entre une DMZ et un VLAN

fmaz008

Globalement et pour vulgariser un maximum.

Lorsque ton routeur recois une requête qu'il ne sais ou envoyer, il l'envoie à la DMZ. Autrement dit, la DMZ remplace le blackhole si je peux m'exprimer ainsi (sauf si le firewall BLOQUE la requête avant bien sur)

un VLAN c'est un LAN virtuel. Ca permet de séparer un groupe de PC et de créer des 'bulles' pour les isolers même s'il sont tous sur le même routeur par exemple.

Voilà pour les explications simple :)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

fmaz008

loft	Ok j'ai bien compris cette fois. Merci pour vos informations. :)

gth29

Bonjour,

Tout d'abord les définitions :
- DMZ : Dimilitarized Zone (Zone Démilitarisée, pour ceux qui n'aurait pas compris ;-)), c'est une zone dépourvu de règles ou du moins très pauvre en règle de pare-feux, elle est accessible de partout du WAN comme du LAN mais n'a pas accès (de préférence) au LAN.
-VLAN : Virtual Local Area Network, c'est un LAN virtuel sur un même réseau local. On peut configurer les VLANs de différentes manières pour que par exemple les stations sur des VLANs différents ne communiquent pas entre eux pour que un VLAN fasse parti de plusieurs VLANs, pour que un VLAN puisse voir un autre VLAN sans que ce dernier voit le premier. Et ainsi de suite...

Pour ta solution, il est préférable de mettre ton serveur en DMZ plutôt qu'en VLAN ca te fera moins de configuration à faire si ton serveur Orange est indépendant. Si le serveur héberge une autre application pour le LAN, il faut mieux alors utiliser les VLANs.

Cordialement,

GTH29

infoman64

dmz:
Sur un pare-feu, on appelle DMZ une zone qui n'est ni publique, ni interne. Ces zones ne peuvent exister que si le pare-feu possède plus de deux interfaces réseau, une pour la connexion au réseau externe et l'autre pour la connexion au réseau interne.

Si un pare-feu possède trois interfaces au moins (ou trois "pattes" ), il est possible de créer une DMZ sur la troisième interface. On y placera les serveurs qui ont besoin de sortir sur l'extérieur, mais qui ont également besoin d'être protégés des menaces internes. Ainsi, si des utilisateurs en interne veulent faire des opérations frauduleuses sur les serveurs, ils devront franchir la barrière du pare-feu et les règles de filtrage mises en place.

En se plaçant du côté extérieur, mettre les serveurs en DMZ permet de protéger le réseau interne des menaces externes, puisqu'un pirate arrivant à accéder en DMZ devra encore fournir un effort pour pénétrer sur le réseau interne.

VLAN
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique.

En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique. Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).

loft	Je viens de créé un VLAN sur mon switch manageable pour y connecter un serveur orange bureau. Tantôt orange me parle de DMZ tantôt de VLAN, je suis un peu paumé. Quelle est la difference entre les deux? Merci à vous. :pt1cable: