Cargando

Ir a contenido

X

¿Podéis explicarme qué es y para que sirve una DMZ?



3 Respuestas de expertos

#1   Jhon42

  •   Reputación:10
  •   Respuestas:31

Publicado 24 mayo 2013 - 11:20

Buenas, no tengo muy claro el concepto de DMZ y me gustaría a ver si me podéis echar un cable a entenderlo un poco mejor, necesitaría conceptos claros y utilidad de uso.

Muchas gracias, da gusto con ustedes.
  • 1 personas más tuvieron esta duda Yo también
  • Volver arriba

#2   Cesar Ortiz

  •   Reputación:523
  •   Respuestas:450
  •   Tutoriales:37

Publicado 24 mayo 2013 - 12:30

Una DMZ es una zona desmilitarizada, situada en un segmento de red específico donde se colocan algunos servicios de red que vamos a publicar en Internet, por ejemplo Servidor Web, un relay o Front End de Exchange (Servidor de Correo).

Habitualmente se suelen configurar en los Firewall donde se diferenciarian 3 zonas:
  • Zona Lan, iria un cable cruzado del Firewall a un Switch donde se conectan los equipos de la compañía.
  • Zona Wan, que sería la conexión del Firewall a un modem/router de ADSL
  • Zona DMZ, que iría conectado a otro Switch donde se establecerían los servicios de DMZ descritos anteriormente.
Luego tendrías que establecer las reglas para que los usuarios de la Lan pudieran entrar en DMZ y ponerles como Gateway a los equipos cliente el Firewall y configurar este a que la salida de Internet se hace por la interfaz Wan.
Esta sería una configuración Standard que se suele usar bastante en la pequeña y mediana empresa. A partir de aquí lo puedes complicar todo lo que quieras.

Para más info:

Por favor Identificate o Registrate para poder ver este contenido

)

#3   Pablo Meria

  •   Reputación:141
  •   Respuestas:162
  •   Tutoriales:18
0 1 1

Publicado 25 mayo 2013 - 13:45

Yo puedo añadir para completar que existen dos modos de configurar la DMZ, el primero que te muestro en la imágen:

DMZ 1
DMZ1.gif
Esta es la forma típica, es decir un firewall desde donde se reparte a la Dmz, otra pata a la red interna y otra pata a Internet.

DMZ 2
dmz2.gif
Esta otra es con dos Firewalls, en principio es más segura ya que aunque uno de tus Firewalls tenga vulnerabilidades, tienes la segunda capa con otro Firewall y la DMZ quedaría en medio.

El motivo general y más importante de hacer una DMZ es simplemente aislar tus servicios publicados a internet de tu red interna, de tal forma que si te comprometieran cualquiera de los sistemas publicados no tengan acceso a los recursos internos de forma directa.

#4   Jhon42

  •   Reputación:10
  •   Respuestas:31

Publicado 29 mayo 2013 - 10:38  AUTOR PREGUNTA

Hola a los dos, muchas gracias por las respuestas, gracias a ellas ahora lo entiendo perfectamente.

un saludo.


No esperes más y entra en Solvetic
Deja tus soluciones y aprovecha las ventajas de la cuenta de usuario ¡Únete!

x

¿Tienes otra pregunta? Aquí puedes encontrar más soluciones!

¿Sigues sin solución? Realiza tu pregunta gratis en Solvetic ¡Únete!