En redes de computadoras, una zona desmilitarizada (conocida también comoDMZ, sigla en inglés de demilitarized zone) es una subred física o lógica que separa una red de área local (LAN) de otras. Los servidores externos, los recursos y los servicios están ubicados en la DMZ para que sean accesibles desde Internet, pero el resto del LAN interno permanece inalcanzable. Este proporciona una capa de seguridad adicional al LAN conforme se restringe la capacidad de los hackers para acceder directamente a los servidores e información interna a través de Internet. A continuación, SUPRA te ayudará a conocer todo sobre la DMZ.
2. En redes de computadoras, una zona desmilitarizada (conocida también
comoDMZ, sigla en inglés de demilitarized zone) es una subred física o
lógica que separa una red de área local (LAN) de otras. Los servidores
externos, los recursos y los servicios están ubicados en la DMZ para que
sean accesibles desde Internet, pero el resto del LAN interno permanece
inalcanzable. Este proporciona una capa de seguridad adicional al LAN
conforme se restringe la capacidad de los hackers para acceder
directamente a los servidores e información interna a través de Internet. A
continuación, SUPRA te ayudará a conocer todo sobre la DMZ.
3. Información general
Cualquier servicio que se brinde a los usuarios en Internet debe ser
ubicado en la DMZ. Los sistemas que ejecutan estos servicios en la zona
desmilitarizada son propensos a hackers y cibercriminales alrededor del
mundo y necesitan fortalecerse para resistir los constantes ataques. El
término DMZ proviene de la zona geográfica de amortiguamiento que fue
establecida entre Corea del Norte y Corea del Sur al final de la Guerra de
Corea. Actualmente, se le conoce como red perimetral.
Existen muchas formas de diseñar una red con una DMZ; los dos métodos
más comunes están hechos con un firewall único o doble.
4. Estas arquitecturas pueden expandirse para crear unas muy complejas
dependiendo de los requisitos de la red. Un firewall único con al menos tres
interfaces de red puede usarse para crear una arquitectura de red que contenga
una DMZ. La red externa se forma desde el ISP (Proveedor de Servicios de
Internet) hasta el firewall en la primera interfaz de red, la red interna se forma
de la segunda interfaz y la DMZ se forma de la tercera interfaz de red.
Los diferentes conjuntos de reglas de firewall para el tráfico entre Internet y la
DMZ, la LAN y la DMZ y la LAN y el Internet controlan de manera estricta qué
puertos y tipos de tráfico se permiten en la DMZ desde Internet. Además, limitan
la conectividad para especificar hosts en la red interna y previenen
comunicaciones no solicitadas a Internet o a la LAN interna desde la DMZ.
5. ¿Dónde es útil una DMZ?
En una red doméstica, computadores y otros dispositivos normalmente están
configuradas en una LAN conectada a internet a través de un router de banda
ancha. El router sirve como firewall, ya que filtra de forma selectiva el tráfico
de fuera para ayudar a garantizar solo pasen mensajes legítimos. Una DMZ
divide la red en dos partes al tomar uno o más dispositivos dentro del firewall.
Esta configuración protege mejor los dispositivos internos de posibles
ataques.
Una DMZ es útil en hogares cuando la red ejecuta un servidor. Este se podría
configurar en una DMZ para que los usuarios de Internet puedan acceder a él
a través de su propia dirección IP pública y el resto de la red esté protegida
de los ataques en los casos en que el servidor se vea comprometido.
6. Por otro lado, las redes de computadores comerciales pueden usar de
forma más común las DMZ para ayudar a administrar su web corporativa y
otros servidores públicos. Actualmente, las redes domésticas se benefician
de una variación de DMZ llamada DMZ hosting.
7. DMZ Host Support en routers de banda ancha
La información acerca de la red DMZ puede ser confusa de entender al
principio porque el término se refiere a dos tipos de configuraciones. Para
configurar el DMZ host support en una red doméstica, inicia sesión en la
consola del enrutador y habilita la opción de host DMZ que está deshabilitada
de manera predeterminada. Ingresa la dirección IP privada para el dispositivo
local designado como host.
Con frecuencia, las consolas Xbox o PlayStation se eligen como hosts DMZ
para evitar que el firewall doméstico interfiera con los juegos en línea.
Asegúrate de que el host utiliza una dirección IP estática (en lugar de una
asignada dinámicamente), de lo contrario, un dispositivo diferente puede
heredar la dirección IP designada a convertirse en el host DMZ.
8. Supra Networks ofrece diferentes opciones de acuerdo a las necesidades
que cada organización requiera, teniendo en cuenta variables como la
cantidad de usuarios internos, densidad y tipo de tráfico hacia servidores
que se desean proteger, tipo de administración, y funcionalidades
adicionales. Si deseas más información sobre Soluciones Fortinet, nuestros
productos y servicios puedes contactarnos a través del formulario de
contacto y con gusto te responderemos a la brevedad.
Enlace:
http://www.supra.com.pe/blog/que-es-zona-desmilitarizada-dmz/