Zona desmilitarizada
Páginas: 3 (506 palabras)
Publicado: 27 de noviembre de 2011
Zona Desmilitarizada (DMZ: DeMilitarized Zone)
Es una zona de la red en la que se conectan las máquinas que representan un riesgo de piratería fuerte: el servidor Web, el servidor de correo, elservidor de archivos FTP, etcétera.
Es decir, de manera general, todas las máquinas que necesitan ser accesibles desde el exterior de la empresa. El interés de colocar estas máquinas en una zonaaparte (diferente de donde se encuentran las máquinas de los usuarios) es evitar que un pirata que consiguiera tomar el control de uno de estos ordenadores no obtenga acceso a toda la red.
Unaconfiguración, con un cortafuegos (firewall) que protege una zona DMZ separada de la zona “red interna”, también se llama configuración cortafuegos de tres patas o triresidente (three-legged firewall) debidoa que el cortafuegos está conectado a tres zonas distintas.
Un planteamiento más seguro es usar dos cortafuegos, donde la DMZ se sitúa en medio y se conecta a ambos cortafuegos, uno conectado a lared interna y el otro a la red externa. Esta configuración ayuda a prevenir configuraciones erróneas accidentales que permitan el acceso desde la red externa a la interna. Este tipo de configuracióntambién es llamado cortafuegos de subred monitoreada (Screened-Subnet Firewall).
Si la red es bastante reducida (algunas decenas de máquinas), no es generalmente necesario crear otras zonas. Por elcontrario, si la empresa es más amplia, puede resultar prudente agregar compartimientos separando la red en función de diversos criterios, por ejemplo, una zona para cada filial, o una zona para losservidores de archivos y una zona aparte para los equipos de usuario.
Crear zonas presenta la ventaja de circunscribir el riesgo, limitando los eventuales desgastes de un pirateo a una única zona.En contrapartida, la administración y la configuración de los cortafuegos puede resultar netamente más compleja a medida que aumenta el número de zonas.
La mayoría de las empresas adoptan un...
Es una zona de la red en la que se conectan las máquinas que representan un riesgo de piratería fuerte: el servidor Web, el servidor de correo, elservidor de archivos FTP, etcétera.
Es decir, de manera general, todas las máquinas que necesitan ser accesibles desde el exterior de la empresa. El interés de colocar estas máquinas en una zonaaparte (diferente de donde se encuentran las máquinas de los usuarios) es evitar que un pirata que consiguiera tomar el control de uno de estos ordenadores no obtenga acceso a toda la red.
Unaconfiguración, con un cortafuegos (firewall) que protege una zona DMZ separada de la zona “red interna”, también se llama configuración cortafuegos de tres patas o triresidente (three-legged firewall) debidoa que el cortafuegos está conectado a tres zonas distintas.
Un planteamiento más seguro es usar dos cortafuegos, donde la DMZ se sitúa en medio y se conecta a ambos cortafuegos, uno conectado a lared interna y el otro a la red externa. Esta configuración ayuda a prevenir configuraciones erróneas accidentales que permitan el acceso desde la red externa a la interna. Este tipo de configuracióntambién es llamado cortafuegos de subred monitoreada (Screened-Subnet Firewall).
Si la red es bastante reducida (algunas decenas de máquinas), no es generalmente necesario crear otras zonas. Por elcontrario, si la empresa es más amplia, puede resultar prudente agregar compartimientos separando la red en función de diversos criterios, por ejemplo, una zona para cada filial, o una zona para losservidores de archivos y una zona aparte para los equipos de usuario.
Crear zonas presenta la ventaja de circunscribir el riesgo, limitando los eventuales desgastes de un pirateo a una única zona.En contrapartida, la administración y la configuración de los cortafuegos puede resultar netamente más compleja a medida que aumenta el número de zonas.
La mayoría de las empresas adoptan un...
Leer documento completo
Regístrate para leer el documento completo.