Tout sur la DMZ : à quoi ça sert et comment la configurer sur un routeur
Aujourd’hui, la plupart des connexions Internet utilisent IPv4 et, par conséquent, notre routeur effectue un NAT contre l’adresse IP publique fournie par l’opérateur. Si nous devons ouvrir tous les ports à une adresse IP spécifique, nous devons utiliser la fonction DMZ intégrée à tous les routeurs. Aujourd’hui, dans RedesZone, nous allons expliquer ce qu’est la DMZ et comment l’activer sur l’un des ordinateurs du réseau local domestique. Cependant, avant de commencer, il faut savoir qu’ouvrir la DMZ à un ordinateur qui n’a pas de protection par pare-feu est très dangereux, car nous allons transférer tous les ports et nous n’aurons aucun type de filtrage.
Normalement, un utilisateur à domicile ne se soucie pas des différentes configurations et options qu’il a dans son routeur, que l’opérateur a fournies, mais il a également pu l’acheter lui-même pour remplacer celui de l’opérateur qui normalement ne fonctionne pas correctement. . Au cas où nous aurions besoin de configurer différents serveurs chez nous, nous devrons ouvrir des ports individuels (redirection de port) ou ouvrir la DMZ pour transférer tous les ports vers un certain ordinateur et ne pas avoir de problèmes d’accès depuis l’extérieur.
À quoi sert la DMZ et les raisons d’utiliser cette fonctionnalité
Il y a différentes raisons pour qu’un utilisateur veuille ouvrir la DMZ à une IP privée locale spécifique, de la réalisation de tests de pare-feu sur un ordinateur au fait que dans le cas que nous trouvons le plus, c’est de vouloir changer le routeur que l’entreprise nous fournit . Dans le cas d’une connexion par fibre optique, ces routeurs sont souvent si limités ou si peu de ressources, qu’au fil des jours ou en fonction de l’utilisation que nous en faisons, ils sont bloqués ou ne nous fournissent pas la couverture et la vitesse Wi-Fi. adéquat. Dans ces cas, de nombreux utilisateurs choisissent de remplacer directement le routeur par un routeur qu’ils ont acheté avec de meilleures ressources internes, un meilleur logiciel et une liberté de configuration.
Le principal problème est qu’il est souvent tellement limité par le logiciel, que l’entreprise ne nous fournit pas directement les codes ONT pour pouvoir configurer un nouveau routeur avec un ONT externe ou intégré, ou le routeur de l’opérateur ne nous permet pas de configurer le mode bridge.de sorte que le routeur que l’on connecte soit celui qui a l’IP publique. Pour cette raison, la seule solution qui nous reste est de connecter un autre routeur à ce routeur, de lui attribuer une adresse IP fixe et d’ouvrir la DMZ à ce routeur. Ceci est fait parce que nous aurons un double NAT, et si nous voulons ouvrir un port vers un certain ordinateur, nous devrons ouvrir un port dans le routeur principal «pointant» vers le deuxième routeur, et plus tard dans ce deuxième routeur «pointant » à l’adresse IP privée du PC en question. Grâce à la DMZ du routeur principal,
Une autre raison d’activer la DMZ est d’éviter les problèmes lors de la lecture avec les consoles , à de nombreuses reprises nous avons besoin de cette fonctionnalité précisément pour jouer en ligne correctement et ne pas avoir de problèmes NAT modérés.
Comment ouvrir la DMZ sur un routeur
La première chose sur laquelle nous devons être clairs est de savoir quel modèle de routeur notre FAI nous a fourni, ou quel modèle de routeur nous avons chez nous. Normalement en tournant le routeur, nous verrons une étiquette qui met les données d’accès au routeur comme adresse IP pour entrer son mot de passe d’administration, d’utilisateur et d’accès. Si vous ne disposez pas de ces informations, vous devrez trouver la passerelle par défaut et vous connecter avec les informations d’identification «admin / admin» typiques ou similaires.
Une fois que vous avez trouvé les données d’accès, c’est aussi simple que d’accéder à votre navigateur et d’entrer les données d’accès que vous avez sous le routeur, ou vous avez découvert grâce à un autre utilisateur qui a fait un guide. Une fois dans la configuration du routeur, vous devez rechercher une section qui se trouve généralement dans la zone » configuration avancée des ports «. Si vous ne la trouvez pas, nous vous conseillons de rechercher un guide de votre routeur. Une fois là-bas, c’est aussi simple que d’activer la box DMZ, d’entrer l’IP pour laquelle on veut que le trafic passe directement avec tous les ports ouverts et de lui donner à appliquer. Le menu DMZ ressemble à ceci :
Une fois que nous avons activé la DMZ et défini l’IP, cliquez simplement sur «Appliquer» et nous aurons tous les ports disponibles.
La DMZ ouvre-t-elle vraiment tous les ports ?
Vous devez être clair sur une chose, et c’est que si vous aviez activé un port pour une IP spécifique dans la redirection de port (normalement on l’appelle ainsi dans les routeurs), cette configuration prévaut sur la DMZ , c’est-à-dire les ports que nous avons spécifiquement ouverts a la priorité sur ceux qui ne sont pas spécifiquement ouverts, de sorte que le trafic de ces ports particuliers ne sera pas détourné vers la DMZ. En interne, la plupart des routeurs intègrent un système d’exploitation basé sur Linux, et ceux-ci utilisent le pare-feu iptables, qui est également chargé de faire le NAT. Si nous avons déjà ouvert des ports, la règle DMZ sera placée juste à la fin de la chaîne.
Notre conseil est que, si vous envisagez d’activer la DMZ et que vous ne savez pas où se trouve le menu, recherchez un guide spécifique pour votre routeur où ils pourront vous aider plus spécifiquement à accéder à cette fonctionnalité intéressante. Il est très nécessaire que si vous ouvrez la DMZ sur un certain ordinateur, il dispose d’un pare-feu bien configuré pour filtrer tout le trafic entrant, car nous ouvrirons tous les ports (sauf ceux que nous avons spécifiquement ouverts sur le routeur), nous pourrait être vulnérable aux analyses de ports et à l’exploitation de différentes vulnérabilités si notre logiciel n’est pas mis à jour.