¿Podéis explicarme qué es y para que sirve una DMZ?



  Solución Elegida Por El Autor

Publicado 10 enero 2019 - 11:41

Hola amigo, recibe un cordial saludo de mi parte. Seguramente en algún momento te has preguntado qué es y para qué sirve una DMZ. Me puse a investigar mucho sobre esto para poder brindarte la información correcta y esto fue lo que pude conseguir, así que quédate y está muy atento a la información

 

Es muy probable que hayas conseguido esta palabra al observar el menú de la configuración de tu Router y la verdad, es que es una abreviación de la palabra ‘’Demilitarized Zone’’ y en su significado en español ‘’Zona desmilitarizada’’.

 

Su uso es bastante común en las redes de las empresas grandes, creando una especie de zona de acceso segura para los equipos específicos que se encuentran separados unos de otros.

 

¿Qué es DMZ?

 

Cuando hablamos de esta palabra ‘’DMZ’’ para los Routers domésticos, que tenemos en casa, debo decir que su función es transmitir una referencia directamente a una dirección de ‘’IP’’, que pertenece a un equipo de LAN, sobre la cual el Router tiene que dejar ‘’Libres’’ a todos los puertos.

 

Es decir, hace referencia a lo que es el trafico y los puertos que llegan por medio del internet hacia un equipo determinado.

 

 

 

 

Los Routers suelen mantener normalmente una serie de puertos básicos abiertos, puertos que son sumamente necesarios para el buen funcionamiento de un equipo en internet.

 

Estos puertos, son los necesarios para una buena navegación en la web, así como para la configuración de los clientes de los emails, entre otras cosas más. Debes la ‘’Configuración’’ de un Router, se te brinda la opción de acceder hacia otros puertos dependiendo de cual sea la necesidad que tengas.

 

Una vez que estos puertos son abiertos, es necesario que su trafico se dirija directamente hacia un equipo que posea generalmente la red doméstica que poseemos. Ejemplo, puedes conseguir puertos para poder determinar ‘’NAT2’’ en una PlayStation y, por lo tanto, no va a sufrir de ningún ‘’Lag’’ en las partidas.

 

Este ‘’DMZ’’ puede servir para muchas cosas, sobre todo es muy útil cuando se trata de evitar los problemas que existen a la hora de ejecutar los programas o poder acceder a ciertos servicios desde otro país, que se suelen encontrarse en el dispositivo que está bajo las reglas de DMZ.

 

Así mismo, la ‘’DMZ’’ de un Router, te servirá para configurar de la forma correcta en una Video consola, para evitar estar abriendo un puerto diferente en cada juego. Y asi a la direccion ip estatica que tienes asignada a la consola o PC o donde decidas pues si pones esa direccion ip local en la configuración de DMZ del router estarás abriendo todos los puertos solo a esa dirección IP.

 

También, sirve para que en caso de que quieras conectar a tu sistema un servidor multimedia, por ejemplo, para poder ver películas online en tu dispositivo, puede darse por formas de seguridad, que el servidor de multimedia cambie de puerto en todas las conexiones, lo cual resulta ser bastante útil.

 

Generalmente, existen algunos casos en los que no se recomienda mucho ‘’DMZ’’, debido a que deja abiertos los puertos del Router a una dirección IP que tu decidas, lo que significa que pueden realizar cualquier rastreo en función de encontrar servicios vulnerables, como ‘’FTP (21), SSH (22), TELNET (23),’’, Etc.

 

Es decir, si el Router no tiene la capacidad de proteger el dispositivo cuando esté en amenaza, este tiene que disponer de algún ‘’Firewall’’ de cuentas en los servicios que estén bien protegidos, sin acceder a las contraseñas que puedan salir en los diccionarios.

 

Espero haberte sido de ayuda de forma clara, completa pero a la vez sencilla. Saludos.

   AUTOR PREGUNTA

Publicado 24 mayo 2013 - 12:20

Buenas, no tengo muy claro el concepto de DMZ y me gustaría a ver si me podéis echar un cable a entenderlo un poco mejor, necesitaría conceptos claros y utilidad de uso.

Muchas gracias, da gusto con ustedes.




2 personas más tuvieron esta duda Yo también

 

Publicado 24 mayo 2013 - 13:30

Una DMZ es una zona desmilitarizada, situada en un segmento de red específico donde se colocan algunos servicios de red que vamos a publicar en Internet, por ejemplo Servidor Web, un relay o Front End de Exchange (Servidor de Correo).

Habitualmente se suelen configurar en los Firewall donde se diferenciarian 3 zonas:
  • Zona Lan, iria un cable cruzado del Firewall a un Switch donde se conectan los equipos de la compañía.
  • Zona Wan, que sería la conexión del Firewall a un modem/router de ADSL
  • Zona DMZ, que iría conectado a otro Switch donde se establecerían los servicios de DMZ descritos anteriormente.
Luego tendrías que establecer las reglas para que los usuarios de la Lan pudieran entrar en DMZ y ponerles como Gateway a los equipos cliente el Firewall y configurar este a que la salida de Internet se hace por la interfaz Wan.
Esta sería una configuración Standard que se suele usar bastante en la pequeña y mediana empresa. A partir de aquí lo puedes complicar todo lo que quieras.

Para más info:

Por favor Identificate o Registrate para poder ver este contenido

)

 

Publicado 25 mayo 2013 - 14:45

Yo puedo añadir para completar que existen dos modos de configurar la DMZ, el primero que te muestro en la imágen:

DMZ 1

Esta es la forma típica, es decir un firewall desde donde se reparte a la Dmz, otra pata a la red interna y otra pata a Internet.

DMZ 2

Esta otra es con dos Firewalls, en principio es más segura ya que aunque uno de tus Firewalls tenga vulnerabilidades, tienes la segunda capa con otro Firewall y la DMZ quedaría en medio.

El motivo general y más importante de hacer una DMZ es simplemente aislar tus servicios publicados a internet de tu red interna, de tal forma que si te comprometieran cualquiera de los sistemas publicados no tengan acceso a los recursos internos de forma directa.

   AUTOR PREGUNTA

Publicado 29 mayo 2013 - 11:38

Hola a los dos, muchas gracias por las respuestas, gracias a ellas ahora lo entiendo perfectamente.

un saludo.

 

Publicado 10 enero 2019 - 11:41

Hola amigo, recibe un cordial saludo de mi parte. Seguramente en algún momento te has preguntado qué es y para qué sirve una DMZ. Me puse a investigar mucho sobre esto para poder brindarte la información correcta y esto fue lo que pude conseguir, así que quédate y está muy atento a la información

 

Es muy probable que hayas conseguido esta palabra al observar el menú de la configuración de tu Router y la verdad, es que es una abreviación de la palabra ‘’Demilitarized Zone’’ y en su significado en español ‘’Zona desmilitarizada’’.

 

Su uso es bastante común en las redes de las empresas grandes, creando una especie de zona de acceso segura para los equipos específicos que se encuentran separados unos de otros.

 

¿Qué es DMZ?

 

Cuando hablamos de esta palabra ‘’DMZ’’ para los Routers domésticos, que tenemos en casa, debo decir que su función es transmitir una referencia directamente a una dirección de ‘’IP’’, que pertenece a un equipo de LAN, sobre la cual el Router tiene que dejar ‘’Libres’’ a todos los puertos.

 

Es decir, hace referencia a lo que es el trafico y los puertos que llegan por medio del internet hacia un equipo determinado.

 

 

 

 

Los Routers suelen mantener normalmente una serie de puertos básicos abiertos, puertos que son sumamente necesarios para el buen funcionamiento de un equipo en internet.

 

Estos puertos, son los necesarios para una buena navegación en la web, así como para la configuración de los clientes de los emails, entre otras cosas más. Debes la ‘’Configuración’’ de un Router, se te brinda la opción de acceder hacia otros puertos dependiendo de cual sea la necesidad que tengas.

 

Una vez que estos puertos son abiertos, es necesario que su trafico se dirija directamente hacia un equipo que posea generalmente la red doméstica que poseemos. Ejemplo, puedes conseguir puertos para poder determinar ‘’NAT2’’ en una PlayStation y, por lo tanto, no va a sufrir de ningún ‘’Lag’’ en las partidas.

 

Este ‘’DMZ’’ puede servir para muchas cosas, sobre todo es muy útil cuando se trata de evitar los problemas que existen a la hora de ejecutar los programas o poder acceder a ciertos servicios desde otro país, que se suelen encontrarse en el dispositivo que está bajo las reglas de DMZ.

 

Así mismo, la ‘’DMZ’’ de un Router, te servirá para configurar de la forma correcta en una Video consola, para evitar estar abriendo un puerto diferente en cada juego. Y asi a la direccion ip estatica que tienes asignada a la consola o PC o donde decidas pues si pones esa direccion ip local en la configuración de DMZ del router estarás abriendo todos los puertos solo a esa dirección IP.

 

También, sirve para que en caso de que quieras conectar a tu sistema un servidor multimedia, por ejemplo, para poder ver películas online en tu dispositivo, puede darse por formas de seguridad, que el servidor de multimedia cambie de puerto en todas las conexiones, lo cual resulta ser bastante útil.

 

Generalmente, existen algunos casos en los que no se recomienda mucho ‘’DMZ’’, debido a que deja abiertos los puertos del Router a una dirección IP que tu decidas, lo que significa que pueden realizar cualquier rastreo en función de encontrar servicios vulnerables, como ‘’FTP (21), SSH (22), TELNET (23),’’, Etc.

 

Es decir, si el Router no tiene la capacidad de proteger el dispositivo cuando esté en amenaza, este tiene que disponer de algún ‘’Firewall’’ de cuentas en los servicios que estén bien protegidos, sin acceder a las contraseñas que puedan salir en los diccionarios.

 

Espero haberte sido de ayuda de forma clara, completa pero a la vez sencilla. Saludos.


   AUTOR PREGUNTA

Publicado 31 enero 2019 - 13:03

Esta ultima considero que ha sido una respuesta perfecta para el que no sabe que es y para que sirve una DMZ en un router y para que usarla.

 

Gracias por la ayuda. Ha sido muy interesante.

 

Os confirmo a todos que dentro del router es muy sencillo de configurar, solo tienes que poner la direccion ip local de la maquina, dispositivo o pc que quieres que tenga todos los puertos abiertos y eso solo aplicará a la direccion que pones.

 

si quereis abrir solo unos puertos concretos a un pc o dispositivo también teneis la opción de NAT pero es mas lioso que hacer una dmz, en las consolas usar la dmz porque es lo mas completo y rapido para tener todos los puertos abiertos a tu conexión a internet de la consola.

 

saludos.