Zone démilitarisée - Définition
À l'origine, la zone démilitarisée (ou DMZ) désigne la zone qui sépare la Corée du Nord de la Corée du Sud sur 30 km aux alentours du 38e parallèle. Elle assure que chacun des deux camps pourra apercevoir une manœuvre de l'ennemi de pénétration de la zone (et donc une volonté de guerre). C'est ce que l'on nomme en termes européens un no man's land au Royaume-Uni et un glacis en France.
En sécurité informatique
Une zone démilitarisée est un sous-réseau (DMZ) isolé par deux pare-feux (firewall). Ce sous-réseau contient des machines se situant entre un réseau interne (LAN - postes clients) et un réseau externe (typiquement, Internet).
La DMZ permet à ces machines d'accéder à Internet et/ou de publier des services sur Internet sous le contrôle du pare-feu externe. En cas de compromission d'une machine de la DMZ, l'accès vers le réseau local est encore contrôlé par le pare-feu interne.
La figure ci-contre représente un cas particulier de DMZ ; pour des raisons d'économie, les deux pare-feu sont fusionnés. C'est la 'collapsed dmz', moins sure, car dès que le pare-feu est compromis, plus rien n'est contrôlé.
Le DMZ est aussi (sur certain routeurs) le fait de rediriger tous les ports vers un pc précis sur un réseau local.