Estas en el tema de ¿Qué narices es un DMZ? en el foro de Seguridad y redes en Foros del Web. Hola,
estoy empezando en el mundillo de las redes y muchas veces oigo este termino ¿que significa?
Gracias y un saludo....
Es un término usado en redes y más concretamente en seguridad de redes para designar una Zona Desmilitarizada en la cual se ubican los servidores accesibles publicamente desde internet y que no se encuentran en la red interior. En esta zona encontramos el servidor http, mail y ftp que será normalmente accesible sólo desde internet. Esta zona se encuentra normalmente entre un router/firewall y la red interna. La accesibilidad es distinta si se trata de los flujos internet DMZ o red interna DMZ por lo que la seguridad es también distinta. Se trata de dos zonas diferenciadas.
Esta "arquitectura" permite aislar los servidores en un entorno "limpio" de tal forma que si su seguridad se ve comprometida esto no afecte al resto de servidores internos.
Lo más básico:
Red publica --- Fw ----- Red Interna
..........................|
.......................DMZ
Se trata de un host/firewall con tres interfaces.
Aunque también puede ser ubicada entre dos routers con distintas reglas de filtrado según los flujos.
Red pública ---- Fw 1-----------Fw 2------ Red interna
......................................|
...................................DMZ
Si después de un ataque, cae le Fw 1 (firewall 1) la red interna quedará protegida por el segundo Fw.
Es un buen sitio también para colocar un IDS de red (NIDS) que nos alertará sobre los tipos de ataques y frecuencias que son objetivo de nuestro DMZ y así configurar bien la seguridad a nivel de router y firewall.