Qué es la DMZ
La DMZ por sus siglas en inglés, se traduce en algo así como zona desmilitarizada. Es una red local, que se encuentra ubicada entre la red interna de cualquier organización y la red externa a ella (Internet). También es conocida como red perimetral.
La DMZ actúa como una especie de filtro entre la conexión a Internet y la red de ordenadores particulares en donde opera, teniendo como objetivo principal verificar que las conexiones entre ambas redes sean permitida
Cuál es la función de la DMZ
La principal función de la DMZ ,es permitir que los equipos (Hosts), puedan prestar algunos servicios a la red externa, como por ejemplo, servicios de correo electrónico y funcionar como un filtro protector para la red interna, protegiéndola de intrusiones maliciosas que puedan comprometer su seguridad.
Las DMZ son utilizadas por lo general, para ubicar los equipos que se usarán como servidores, los cuales deben ser accedidos por conexiones externas. Dichas conexiones pueden ser controladas utilizando Port Address Traslation (PAT).
Configuración habitual de la DMZ
Las DMZ son configuradas habitualmente con dos Firewall, adicionándole una seguridad sorprendente a la red a la cual protegen. Generalmente, se colocan entre un cortafuegos que protege de las conexiones externas y otro cortafuegos, que se ubica a la entrada de la red interna o Firewall de subred.
Con este sistema, se pretende evitar configuraciones erróneas que puedan comprometer la seguridad de la red y permitir que conexiones remotas de la red externa, lleguen a la interna.
Podemos decir entonces, que las DMZ son importantes elementos de seguridad de redes diseñados para mantener los datos seguros. Por lo general, se puede acceder a las DMZ desde el cortafuegos o desde la página de configuración del router.
No hay comentarios.