Redes Desmilitarizadas
Páginas: 3 (558 palabras)
Publicado: 18 de septiembre de 2014
¿Qué es, cómo funciona y en qué se aplica?
LAS REDES DESMILITARIZADAS
Una DMZ (del inglés Demilitarized zone) o Zona Desmilitarizada. Una zona desmilitarizada (DMZ) o red perimetral es una redlocal que se ubica entre la red interna de una organización y una red externa, generalmente Internet.
El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ esténpermitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa, es decir: los equipos locales (hosts) en la DMZ no pueden conectar con la red interna.
Esto permite que los equipos(hosts) de la DMZ's puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zonadesmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.
La DMZ se usa habitualmente para ubicarservidores que es necesario que sean accedidos desde fuera, como servidores de e-mail, Web y DNS.
Esto se ve muchísimo más claro en un esquema:
¿Qué es, cómo funciona y en qué seaplica?
LAS REDES MILITARIZADAS
Filtrado de paquetes a cualquier zona La acción de filtrar paquetes es bloquear o permitir el paso a los paquetes de datos de forma selectiva, según van llegando a unainterfaz de red. Los criterios que usa pf para inspeccionar los paquetes los toma de la información existente en la capa ‘Layer 3’ (IPv4 y IPv6) y en la capa ‘Layer 4’ (TCP, UDP, ICMP, y ICMPv6) de lascabeceras de los paquetes. Los criterios que más se utilizan son los de la dirección de origen y de destino, el puerto de origen y de destino, y el protocolo. Las reglas de filtrado especifican loscriterios con los que debe concordar un paquete y la acción a seguir, bien sea bloquearlo o permitir que pase, que se toma cuando se encuentra una concordancia. Las reglas de filtrado se evalúan por...
LAS REDES DESMILITARIZADAS
Una DMZ (del inglés Demilitarized zone) o Zona Desmilitarizada. Una zona desmilitarizada (DMZ) o red perimetral es una redlocal que se ubica entre la red interna de una organización y una red externa, generalmente Internet.
El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ esténpermitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa, es decir: los equipos locales (hosts) en la DMZ no pueden conectar con la red interna.
Esto permite que los equipos(hosts) de la DMZ's puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zonadesmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.
La DMZ se usa habitualmente para ubicarservidores que es necesario que sean accedidos desde fuera, como servidores de e-mail, Web y DNS.
Esto se ve muchísimo más claro en un esquema:
¿Qué es, cómo funciona y en qué seaplica?
LAS REDES MILITARIZADAS
Filtrado de paquetes a cualquier zona La acción de filtrar paquetes es bloquear o permitir el paso a los paquetes de datos de forma selectiva, según van llegando a unainterfaz de red. Los criterios que usa pf para inspeccionar los paquetes los toma de la información existente en la capa ‘Layer 3’ (IPv4 y IPv6) y en la capa ‘Layer 4’ (TCP, UDP, ICMP, y ICMPv6) de lascabeceras de los paquetes. Los criterios que más se utilizan son los de la dirección de origen y de destino, el puerto de origen y de destino, y el protocolo. Las reglas de filtrado especifican loscriterios con los que debe concordar un paquete y la acción a seguir, bien sea bloquearlo o permitir que pase, que se toma cuando se encuentra una concordancia. Las reglas de filtrado se evalúan por...
Leer documento completo
Regístrate para leer el documento completo.