fbpx
Wikipedia

Zona desmilitarizada (informática)

Septiembre 29, 2021

En seguridad informática, una zona desmilitarizada (conocida también como DMZ, sigla en inglés de demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ solamente se permitan a la red interna (los equipos de la DMZ no deben conectarse directamente con la red interna). Esto permite que los equipos de la DMZ puedan dar servicios a la red externa, a la vez que protegen la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

Diagrama de una red típica que usa una DMZ con un cortafuegos de tres patas (three-legged).

La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de correo electrónico, web y DNS. Y son precisamente estos servicios alojados en estos servidores los únicos que pueden establecer tráfico de datos entre la DMZ y la red interna, como una conexión de datos entre un servidor web y una base de datos protegida situada en la red interna.

Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente utilizando port address translation (PAT).

Una DMZ se crea a menudo a través de las opciones de configuración del cortafuegos, donde cada red se conecta a un puerto distinto de este. Esta configuración se llama cortafuegos en trípode (three-legged firewall).

Obsérvese que los enrutadores domésticos son llamados DMZ host, aunque esa no es una definición correcta de zona desmilitarizada.

Origen del término

El término zona desmilitarizada (DMZ, por sus siglas en inglés), aplicado a la seguridad informática procede probablemente de la franja de terreno neutral que separa a los países inmersos en un conflicto bélico. Es una reminiscencia de la Guerra de Corea, aún vigente y en tregua desde 1953. Paradójicamente, a pesar de que esta zona desmilitarizada es terreno neutral, es una de las más peligrosas del planeta, pues la franja no pertenece formalmente a ningún país, y cualquier inmersión en ella causará fuego de ambos bandos.

Red Perimetral

 
Diagrama DMZ empleando dos cortafuegos.

En el caso de un enrutador de uso doméstico, el DMZ perimetral se refiere a la dirección IP que tiene una computadora para la que un enrutador deje todos los puertos abiertos, excepto aquellos que estén explícitamente definidos en la sección NAT del enrutador. Es configurable en varios enrutadores y se puede habilitar y deshabilitar.

Con ello se persigue conseguir superar limitaciones para conectarse con cierto tipo de programas, aunque es un riesgo muy grande de seguridad que conviene tener solventado instalando un cortafuegos por software en el ordenador que tiene dicha ip en modo DMZ.

Para evitar riesgos es mejor no habilitar esta opción y usar las tablas NAT del enrutador y abrir únicamente los puertos que son necesarios.

Dual firewall

Un planteamiento más seguro es usar dos cortafuegos, esta configuración ayuda a prevenir el acceso desde la red externa a la interna. Este tipo de configuración también es llamado cortafuegos de subred monitorizada (screened-subnet firewall). Se usan dos cortafuegos para crear la DMZ. El primero (llamado "front-end") debe permitir el tráfico únicamente del exterior a la DMZ. El segundo (llamado "back-end") permite el tráfico únicamente desde la red interna a la DMZ.

Véase también

  •   Datos: Q1074209

Septiembre 29, 2021
zona, desmilitarizada, informática, seguridad, informática, zona, desmilitarizada, conocida, también, como, sigla, inglés, demilitarized, zone, perimetral, local, ubica, entre, interna, organización, externa, generalmente, internet, objetivo, conexiones, desde. En seguridad informatica una zona desmilitarizada conocida tambien como DMZ sigla en ingles de demilitarized zone o red perimetral es una red local que se ubica entre la red interna de una organizacion y una red externa generalmente en Internet El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ esten permitidas mientras que en general las conexiones desde la DMZ solamente se permitan a la red interna los equipos de la DMZ no deben conectarse directamente con la red interna Esto permite que los equipos de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna la zona desmilitarizada se convierte en un callejon sin salida Diagrama de una red tipica que usa una DMZ con un cortafuegos de tres patas three legged La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera como servidores de correo electronico web y DNS Y son precisamente estos servicios alojados en estos servidores los unicos que pueden establecer trafico de datos entre la DMZ y la red interna como una conexion de datos entre un servidor web y una base de datos protegida situada en la red interna Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente utilizando port address translation PAT Una DMZ se crea a menudo a traves de las opciones de configuracion del cortafuegos donde cada red se conecta a un puerto distinto de este Esta configuracion se llama cortafuegos en tripode three legged firewall Observese que los enrutadores domesticos son llamados DMZ host aunque esa no es una definicion correcta de zona desmilitarizada Indice 1 Origen del termino 2 Red Perimetral 2 1 Dual firewall 3 Vease tambienOrigen del termino EditarEl termino zona desmilitarizada DMZ por sus siglas en ingles aplicado a la seguridad informatica procede probablemente de la franja de terreno neutral que separa a los paises inmersos en un conflicto belico Es una reminiscencia de la Guerra de Corea aun vigente y en tregua desde 1953 Paradojicamente a pesar de que esta zona desmilitarizada es terreno neutral es una de las mas peligrosas del planeta pues la franja no pertenece formalmente a ningun pais y cualquier inmersion en ella causara fuego de ambos bandos Red Perimetral Editar Diagrama DMZ empleando dos cortafuegos En el caso de un enrutador de uso domestico el DMZ perimetral se refiere a la direccion IP que tiene una computadora para la que un enrutador deje todos los puertos abiertos excepto aquellos que esten explicitamente definidos en la seccion NAT del enrutador Es configurable en varios enrutadores y se puede habilitar y deshabilitar Con ello se persigue conseguir superar limitaciones para conectarse con cierto tipo de programas aunque es un riesgo muy grande de seguridad que conviene tener solventado instalando un cortafuegos por software en el ordenador que tiene dicha ip en modo DMZ Para evitar riesgos es mejor no habilitar esta opcion y usar las tablas NAT del enrutador y abrir unicamente los puertos que son necesarios Dual firewall Editar Un planteamiento mas seguro es usar dos cortafuegos esta configuracion ayuda a prevenir el acceso desde la red externa a la interna Este tipo de configuracion tambien es llamado cortafuegos de subred monitorizada screened subnet firewall Se usan dos cortafuegos para crear la DMZ El primero llamado front end debe permitir el trafico unicamente del exterior a la DMZ El segundo llamado back end permite el trafico unicamente desde la red interna a la DMZ Vease tambien EditarBastion host Datos Q1074209Obtenido de https es wikipedia org w index php title Zona desmilitarizada informatica amp oldid 135468275, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos