Zona desmilitarizada

Solo disponible en BuenasTareas
  • Páginas : 5 (1091 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de mayo de 2011
Leer documento completo
Vista previa del texto
Origen
El término zona desmilitarizada es tomado de la franja de terreno neutral que separa a los países inmersos en un conflicto bélico. Es una reminiscencia de la Guerra de Corea, aún vigente y en tregua desde 1953. Paradójicamente, a pesar de que esta zona desmilitarizada es terreno neutral, es una de las más peligrosas del planeta, y por ello da nombre al sistema DMZ.

Definición DE Kioskes .net por jeff
Cuando algunas máquinas de la red interna deben ser accesibles desde una red externa (servidores web, servidores de correo electrónico, servidores FTP), a veces es necesario crear una nueva interfaz hacia una red separada a la que se pueda acceder tanto desde la red interna como por vía externa sin correr el riesgo de comprometer la seguridad de la compañía. El término "zonadesmilitarizada" o DMZ hace referencia a esta zona aislada que posee aplicaciones disponibles para el público. La DMZ actúa como una "zona de búfer" entre la red que necesita protección y la red hostil.
Los servidores en la DMZ se denominan "anfitriones bastión" ya que actúan como un puesto de avanzada en la red de la compañía.

POLITICAS
Por lo general, la política de seguridad para la DMZ esla siguiente:

El tráfico de la red externa a la DMZ está autorizado
El tráfico de la red externa a la red interna está prohibido
El tráfico de la red interna a la DMZ está autorizado
El tráfico de la red interna a la red externa está autorizado
El tráfico de la DMZ a la red interna está prohibido
El tráfico de la DMZ a la red externa está denegado
De esta manera, la DMZ posee unnivel de seguridad intermedio, el cual no es lo suficientemente alto para almacenar datos imprescindibles de la compañía.

Debe observarse que es posible instalar las DMZ en forma interna para aislar la red interna con niveles de protección variados y así evitar intrusiones internas.

DEFINICIÓN SEGÚN WIKIPEDIA
En seguridad informática, una zona desmilitarizada (DMZ, demilitarized zone) o redperimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente Internet.

CARACTERÍSTICAS DE UNA DMZ SEGÚN HÉCTOR RODOLFO MORALES RABANALES
Entre las características más comunes dentro de las DMZ´s podemos encontrar las siguientes:
Filtrado de paquetes: La acción de filtrar paquetes es bloquear o permitir el paso de datos en forma selectiva,según van llegando a una interfaz de red. Los criterios que se usan para inspeccionar los paquetes, son tomados de la información existente en la capa 3 (IPv4 y IPv6) y en la capa 4 (TCP, UDP, ICMP, y ICMPv6) de las cabeceras de los paquetes.
• NAT, mapeo bidireccional: La traducción de direcciones de red, o NAT (Network Address Translation) es un sistema que se utiliza para asignar una redcompleta (o varias redes) a una sola dirección IP. NAT es necesario cuando la cantidad de direcciones IP que nos han asignado hacia una red externa es inferior a la cantidad de equipos que necesitamos accedan a dicha red.
• Colas de tráfico y prioridad. Poner algo en cola es almacenarlo en orden, a la espera de ser procesado. Dentro de una DMZ, cuando se envían paquetes desde un servidor, éstos entranen un sistema de colas en el que permanecen hasta ser procesados por el sistema.
• Salidas redundantes / balanceo de carga: Para poder llevar acabo esta acción el sistema DMZ, reserva en grupo de direcciones cuyo uso comparten un grupo de usuarios. Una reserva de direcciones puede aparecer como la dirección de redirección, como la dirección de traducción en las reglas nat y como la dirección dedestino en las opciones
route-to, reply-to, y dup-to de las reglas de filtrado de paquetes.
• Filtrado de contenido: La ventaja del caching consiste en que cuando varios clientes solicitan el mismo objeto, este puede proporcionárseles desde el caché. De este modo, los clientes obtiene los datos de una forma más rápida y se reduce al mismo tiempo el volumen de transferencias en la red....
tracking img