Isoler/ filtrer des serveurs dans une architecture réseau

Bonjour,
je souhaiterais isoler deux serveurs linux dans mon architecture réseau qui devront être accessible uniquement depuis l’extérieur pour les Maj et le FTP,
j’ai entendu parler d’une solution (la DMZ).
Est ce une bonne solution?
En existe-il d’autre ?
Qu’elle est la meilleur solution?
En vous remerciant de votre aide.

Le principe d’une DMZ c’est d’isoler les serveurs accessibles de l?extérieur pour pas qu’un attaquant profitant d’une faille du serveur rebondisse vers le réseau “local”.
Des règles de parefeu vont interdire à un serveur en DMZ d’initier une connexion vers un poste qui serait dans le réseau “local”.
Par contre un poste du réseau local peut potentiellement initier une connexion vers un serveur de la DMZ pour accéder aux même services que ceux de l?extérieur. Et donc le serveur de la DMZ doit pouvoir continuer la communication une fois initiée par le client.
Si tu veux pas qu’un poste local accède à la DMZ c’est possible.
De toute façon DMZ c’est juste un terme pour parler de deux réseaux distincts avec des règles de parefeu qui régissent les communications entre eux.

daccord merci beaucoup pour ta réponse.
il n?existe pas une autre manière que la DMZ pour isoler des serveurs dans un réseaux?