Lorsque nous configurons un serveur ou un pĂ©riphĂ©rique rĂ©seau qui doit accĂ©der Ă Internet sans pare-feu et sans filtres, nous procĂ©dons normalement en accĂ©dant aux paramĂštres du modem et en ouvrant les ports requis vers l'adresse IP de l'appareil Ă dĂ©verrouiller. Sur de nombreux modems de derniĂšre gĂ©nĂ©ration, nous pouvons accĂ©lĂ©rer la configuration des ports de l'appareil en utilisant le DMZ, ou la zone dĂ©militarisĂ©e, une zone spĂ©ciale du modem oĂč les systĂšmes de contrĂŽle fournis pour les autres appareils ne s'appliquent pas.
Dans ce guide, nous allons essayer de comprendre qu'est-ce que la DMZ et comment la configurer sur notre modem ou routeur domestique, afin d'accélérer l'accÚs à un serveur personnel ou de surmonter les problÚmes de connexion avec certains appareils courants tels que les consoles, les Smart TV ou les TV Box.
LIRE AUSSI -> Comment ouvrir les ports du routeur
Guide de la DMZ du modem ou du routeur
Avant de placer un appareil dans la DMZ, assurez-vous de bien comprendre les risques liés à cette opération, afin de ne pouvoir utiliser la DMZ que dans certains cas particuliers à la maison, en évitant d'y placer tous les appareils sur le réseau (choix trÚs dangereux et risqué . , qui expose efficacement les appareils aux attaques de pirates et de logiciels malveillants).
Qu'est-ce que la DMZ
La DMZ (abréviation de Zone démilitarisée ou zone démilitarisée) est une zone spécifique des modems et des routeurs dans laquelle les systÚmes de contrÎle, normalement prévus pour tous les appareils connectés au réseau, ne sont pas appliqués, étant ainsi complÚtement isolés des appareils connectés.
Dans le domaine professionnel, la DMZ peut avoir ses propres rĂšgles personnalisĂ©es et est gĂ©nĂ©ralement moins contraignante que les rĂšgles standards imposĂ©es aux autres appareils placĂ©s sur le rĂ©seau (d'oĂč le terme dĂ©militarisĂ©, c'est-Ă -dire sans contrĂŽle par le routeur). Dans la maison, les appareils placĂ©s dans la DMZ seront visibles en mode "transparent" vers le rĂ©seau externe (vers Internet) et il ne sera pas nĂ©cessaire de configurer de port pour dĂ©tourner l'accĂšs Ă des services dĂ©diĂ©s ; cependant, les appareils placĂ©s dans la DMZ ne pourront pas voir les appareils prĂ©sents dans la zone "militaire" du routeur, mĂȘme s'ils rĂ©pondent Ă la mĂȘme classe d'adresses IP. L'absence de tout contrĂŽle est payante la DMZ est dangereuse, qui ne doit donc ĂȘtre utilisĂ© que dans certaines circonstances (comme nous le verrons dans un chapitre dĂ©diĂ© plus loin).
Quoi utiliser la DMZ
Tous les modems ou routeurs n'ont pas de DMZ : pour vérifier cette fonctionnalité nous accédons au panneau de contrÎle du modem ou du routeur et vérifiez si, parmi les paramÚtres avancés, il y a une entrée nommée DMZ, HÎte DMZ o Zone démilitarisée.
Sur les modems ou routeurs domestiques, nous ne pouvons généralement configurer qu'un seul appareil dans la DMZ, en tant que systÚme de sécurité supplémentaire. Si nous voulons profiter de la DMZ, il suffit d'entrer l'adresse IP de l'appareil à déverrouiller dans le champ approprié et de confirmer sur OK ou Enregistrer / Appliquer, afin de permettre un accÚs transparent à l'appareil (le pare-feu et le NAT seront désactivés, rendant le routeur ou le modem complÚtement transparent pour les connexions entrantes et sortantes). Sur certains routeurs d'entreprise et d'entreprise, nous pouvons configurer tout un réseau d'appareils en DMZ, de maniÚre à disposer d'un réseau séparé accessible de l'extérieur sans trop de difficultés ; dans ce cas, nous devrons évidemment disposer d'outils de défense adéquats pour atténuer le risque d'une cyberattaque.
Si nous ne savons pas comment récupérer l'adresse IP de l'appareil à "démilitariser" nous vous conseillons de lire nos guides Trouvez l'adresse IP d'un autre ordinateur et espionnez ce qu'il fait e Scanners IP et réseau pour trouver les ordinateurs connectés.
Scénarios dans lesquels il est utile d'utiliser la DMZ
Mais la DMZ est-elle vraiment utile ou pouvons-nous l'ignorer en toute sĂ©curitĂ© ? Si nous sommes capables de ouvrir les ports du routeur il est prĂ©fĂ©rable de l'ignorer et de procĂ©der normalement, mais dans certains scĂ©narios, il peut ĂȘtre particuliĂšrement utile de configurer la DMZ pour un appareil :
- Tester un serveur Web ou FTP pour la premiÚre fois: on peut utiliser la DMZ pour tester un serveur web personnel ou un serveur FTP, sans avoir à configurer manuellement les ports pour accéder aux services.
- ProblÚmes de connexion spécifiques: si la console, la Smart TV ou d'autres appareils ne se connectent pas au réseau ou à certains services spécifiques (car nous ne savons pas comment ouvrir les portes), nous pouvons utiliser la DMZ pour résoudre rapidement le problÚme.
- Augmenter la vitesse de téléchargement des torrents: si nous remarquons que le routeur ou le modem bloque spécifiquement les ports des services BitTorrent ou eMule, nous pouvons utiliser la DMZ pour terminer le téléchargement.
- Créer un réseau séparé: les appareils inclus dans la DMZ ne peuvent pas se voir avec les autres appareils, de maniÚre à créer un environnement complÚtement séparé dans lequel il peut effectuer des tests (voire dangereux) sans compromettre tous les ordinateurs présents dans le LAN.
- Connectez deux routeurs ensemble: En connectant deux routeurs ensemble, nous risquons d'avoir deux NAT et deux pare-feu qui tapent sur leurs orteils. Pour résoudre cela, nous plaçons l'un des deux routeurs/modems dans la DMZ de l'autre, de maniÚre à rendre l'un des deux modems transparent et à configurer tous les ports et ne transmet qu'une seule fois (dans le modem/routeur inséré dans la DMZ).
Pour en savoir plus sur ce dernier scénario, nous vous recommandons de lire notre guide Connectez deux routeurs sans fil pour augmenter la portée WiFi.
conclusions
La DMZ est une zone assez dangereuse du modem ou du routeur, Ă utiliser avec parcimonie : si on place un appareil dans cette zone uniquement pour tester ou pour vĂ©rifier si le problĂšme vient des ports mal configurĂ©s nous essayons toujours de le supprimer Ă la fin des opĂ©rations de test, car une DMZ peut ĂȘtre facilement attaquĂ©e par des pirates et des personnes malveillantes, qui trouveront un ordinateur dĂ©couvert et facilement accessible depuis le rĂ©seau. Cela ne veut pas dire ignorer complĂštement la DMZ : elle peut se prĂ©senter comme une ressource prĂ©cieuse si nous avons des difficultĂ©s Ă jouer en ligne avec la console ou Ă accĂ©der Ă certains services de streaming en ligne, notamment celles qui nĂ©cessitent la configuration des portes d'accĂšs.
Si nous avons toujours des problÚmes pour naviguer sur Internet, nous pouvons lire nos guides sur la façon dont Résoudre les problÚmes de connexion Internet et réseau sur le PC e Non connecté ou pas de connexion internet : comment réparer sur PC.
Si en revanche notre besoin est de sécuriser le réseau auquel nous nous connectons, nous vous suggérons de lire les articles sur comment Simuler des attaques de pirates sur le réseau wifi e Surfer en toute sécurité sur un réseau wifi public, gratuit ou non sécurisé.
Comment configurer DMZ sur le modem domestique
