Réacheminement de port
PORT FORWARDING (réacheminement de port)
Permet à des équipements Intranet (Serveurs Web, Emails, jeux...) situés derrière un serveur Proxy ou NAT, de recevoir des requêtes initiées par un équipement internet. Cette fonction est configurée sur le routeur. Une requête avec le bon numéro de port est dirigée vers une adresse IP de l'intranet préalablement renseignée dans le routeur. On dit alors qu'on ouvre le port n°x sur un poste.
Une zone démilitarisée (ou DMZ) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet.
Le pare-feu bloquera donc les accès au réseau local pour garantir sa sécurité. Et les services susceptibles d'être accédés depuis Internet seront situés en DMZ.
En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau local.